Használhatja OpenSSL megmutatni a magánkulcs birtoklását (POP), aláírva egy teszt fájlt. Ez a módszer mind az RSA, mind az ECC kulcsokhoz működik.
Mi az OpenSSL?
Az OpenSSL egy nagyon hasznos nyílt forráskódú parancssori eszközkészlet a munkához X.509 tanúsítványok, tanúsítvány aláírási kérelmek (CSRs) és kriptográfiai kulcsok. Ha olyan UNIX változatot használ, mint a Linux vagy a macOS, az OpenSSL valószínűleg már telepítve van a számítógépére. Ha az OpenSSL-t Windows rendszeren szeretné használni, engedélyezheti A Windows 10 Linux alrendszere vagy telepíteni cygwin.
Az OpenSSL egy nagyon hasznos nyílt forráskódú parancssori eszközkészlet a munkához X.509 tanúsítványok, tanúsítvány aláírási kérelmek (CSRs) és kriptográfiai kulcsok. Ha olyan UNIX változatot használ, mint a Linux vagy a macOS, az OpenSSL valószínűleg már telepítve van a számítógépére. Ha az OpenSSL-t Windows rendszeren szeretné használni, engedélyezheti A Windows 10 Linux alrendszere vagy telepíteni cygwin.
Hozzon létre aláírást a magánkulccsal
-
Tesztfájl létrehozása:
echo ssl.com> test.txt
-
Írja alá a tesztfájl sha256 kivonatát a privát kulcs használatával (cserélje ki
privatekey.pem
az alábbi parancsban a kulcs tényleges fájlnevével):openssl dgst -sha256 -ign privatekey.pem -out test.sig test.txt
- Most elküldéssel igazolhatja a privát kulcs birtoklását
test.sig
és atest.txt
ellenőrző harmadik félnek, például az SSL.com-nak. Az alábbi eljárással ellenőrizheti, hogy a privát kulcs megfelel-e egy tanúsítványnak:
Erősítse meg, hogy a Magánkulcs megegyezik-e a tanúsítvánnyal
-
Bontsa ki a nyilvános kulcsot a tanúsítványból (cserélje ki
certificate.pem
az alábbi parancsban a tanúsítvány tényleges fájlnevével):openssl x509 -pubkey -noout -in certificate.pem> publickey.pem
-
Ellenőrizze a tesztfájl sha256 kivonatát a nyilvános kulcs használatával:
openssl dgst -sha256 -verify publickey.pem -Signature test.sig test.txt
- Ha a privát kulcs megegyezik a tanúsítvánnyal, akkor megkapja a kimenetet
Verified OK
. Ha nem, akkor kap egyVerification Failure
.
Köszönjük, hogy az SSL.com-t választotta! Ha bármilyen kérdése van, kérjük lépjen kapcsolatba velünk e-mailben a címen Support@SSL.com, hívás 1-877-SSL-SECURE, vagy egyszerűen kattintson az oldal jobb alsó sarkában található csevegés linkre. Számos gyakori támogatási kérdésre is talál választ Tudásbázis.