Membuktikan Kepemilikan Kunci Pribadi

Anda dapat menggunakan OpenSSL untuk menunjukkan bukti kepemilikan (POP) kunci pribadi dengan menandatangani file uji. Metode ini berfungsi untuk kunci RSA dan ECC.

Apa itu OpenSSL?
OpenSSL adalah toolkit baris perintah sumber terbuka yang sangat berguna untuk bekerja dengannya X.509 sertifikat, permintaan penandatanganan sertifikat (CSRs), dan kunci kriptografi. Jika Anda menggunakan varian UNIX seperti Linux atau macOS, OpenSSL mungkin sudah diinstal di komputer Anda. Jika Anda ingin menggunakan OpenSSL di Windows, Anda dapat mengaktifkan Subsistem Linux Windows 10 atau instal Cygwin.

Buat Tanda Tangan dengan Kunci Pribadi

  1. Buat file uji:

    echo ssl.com> test.txt
  2. Tanda tangani hash sha256 dari file pengujian, menggunakan kunci pribadi (ganti privatekey.pem pada perintah di bawah ini dengan nama file kunci yang sebenarnya):

    openssl dgst -sha256 -menandatangani privatekey.pem -out test.sig test.txt
  3. Sekarang Anda dapat membuktikan kepemilikan kunci privat dengan mengirimkan test.sig dan test.txt ke pihak ketiga yang memverifikasi, seperti SSL.com. Anda juga dapat memeriksa apakah kunci pribadi cocok dengan sertifikat dengan mengikuti prosedur di bawah ini:

Konfirmasikan bahwa Kunci Pribadi Cocok dengan Sertifikat

  1. Ekstrak kunci publik dari sertifikat (ganti certificate.pem pada perintah di bawah ini dengan nama file sertifikat yang sebenarnya):

    openssl x509 -pubkey -noout -in certificate.pem> publickey.pem
  2. Verifikasi hash sha256 dari file pengujian, menggunakan kunci publik:

    openssl dgst -sha256 -verifikasikan publickey.pem -signature test.sig test.txt
  3. Jika kunci pribadi cocok dengan sertifikat, Anda akan mendapatkan hasilnya Verified OK. Jika tidak, Anda akan mendapatkan file Verification Failure.
Terima kasih telah memilih SSL.com! Jika Anda memiliki pertanyaan, silakan hubungi kami melalui email di Support@SSL.com, panggil 1-877-SSL-SECURE, atau cukup klik tautan obrolan di kanan bawah halaman ini. Anda juga dapat menemukan jawaban atas banyak pertanyaan dukungan umum di kami dasar pengetahuan.

Berlangganan Buletin SSL.com

Jangan lewatkan artikel baru dan pembaruan dari SSL.com

Tetap Terinformasi dan Aman

SSL.com adalah pemimpin global dalam keamanan siber, PKI dan sertifikat digital. Daftar untuk menerima berita industri terkini, tips, dan pengumuman produk dari SSL.com.

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.