Dimostrare il possesso di una chiave privata

Puoi usare OpenSSL per mostrare la prova di possesso (POP) di una chiave privata firmando un file di prova con essa. Questo metodo funziona sia per le chiavi RSA che ECC.

Cos'è OpenSSL?
OpenSSL è un toolkit da riga di comando open source molto utile con cui lavorare X.509 certificati, richieste di firma certificati (CSRs) e chiavi crittografiche. Se stai utilizzando una variante UNIX come Linux o macOS, OpenSSL è probabilmente già installato sul tuo computer. Se desideri utilizzare OpenSSL su Windows, puoi abilitare Sottosistema Linux di Windows 10 o installare Cygwin.

Crea una firma con la chiave privata

  1. Crea un file di prova:

    echo ssl.com> test.txt

  2. Firma l'hash sha256 del file di test, usando la chiave privata (sostituisci privatekey.pem nel comando seguente con il nome file effettivo della chiave):

    openssl dgst -sha256 -sign privatekey.pem -out test.sig test.txt
  3. Ora puoi provare il possesso della chiave privata inviando test.sig ed test.txt a una terza parte che verifica, come SSL.com. Puoi anche verificare se la chiave privata corrisponde a un certificato seguendo la procedura seguente:

Conferma che la chiave privata corrisponde al certificato

  1. Estrarre la chiave pubblica dal certificato (sostituire certificate.pem nel comando seguente con il nome file effettivo del certificato):

    openssl x509 -pubkey -noout -in certificate.pem> publickey.pem

  2. Verifica l'hash sha256 del file di test, usando la chiave pubblica:

    openssl dgst -sha256 -verify publickey.pem -firma test.sig test.txt
  3. Se la chiave privata corrisponde al certificato, otterrai l'output Verified OK. In caso contrario, otterrai un file Verification Failure.
Grazie per aver scelto SSL.com! In caso di domande, contattaci tramite e-mail all'indirizzo Support@SSL.com, chiama 1-877-SSL-SECUREoppure fai clic sul link della chat in basso a destra in questa pagina. Puoi anche trovare risposte a molte domande comuni di supporto nel nostro base di conoscenza.

Team di supporto SSL.com

Autore - Amministratore del contenuto
Tutti i messaggi

Correlato Come Tos

Visualizza tutto How Tos
Facebook LinkedIn Twitter Youtube Github

Iscriviti alla Newsletter di SSL.com

Cos'è SSL /TLS?

Riproduci video

Iscriviti alla newsletter di SSL.com

Non perdere nuovi articoli e aggiornamenti da SSL.com

Rimani informato e sicuro

SSL.com è un leader globale nella sicurezza informatica, PKI e certificati digitali. Iscriviti per ricevere le ultime notizie del settore, suggerimenti e annunci di prodotti da SSL.com.

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.

Partecipa al sondaggio