en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Dimostrare il possesso di una chiave privata

Puoi usare OpenSSL per mostrare la prova di possesso (POP) di una chiave privata firmando un file di prova con essa. Questo metodo funziona sia per le chiavi RSA che ECC.

Cos'è OpenSSL?
OpenSSL è un toolkit da riga di comando open source molto utile con cui lavorare X.509 certificati, richieste di firma certificati (CSRs) e chiavi crittografiche. Se stai utilizzando una variante UNIX come Linux o macOS, OpenSSL è probabilmente già installato sul tuo computer. Se desideri utilizzare OpenSSL su Windows, puoi abilitare Sottosistema Linux di Windows 10 o installare Cygwin.

Crea una firma con la chiave privata

  1. Crea un file di prova:

    echo ssl.com> test.txt
  2. Firma l'hash sha256 del file di test, usando la chiave privata (sostituisci privatekey.pem nel comando seguente con il nome file effettivo della chiave):

    openssl dgst -sha256 -sign privatekey.pem -out test.sig test.txt
  3. Ora puoi provare il possesso della chiave privata inviando test.sig e test.txt a una terza parte che verifica, come SSL.com. Puoi anche verificare se la chiave privata corrisponde a un certificato seguendo la procedura seguente:

Conferma che la chiave privata corrisponde al certificato

  1. Estrarre la chiave pubblica dal certificato (sostituire certificate.pem nel comando seguente con il nome file effettivo del certificato):

    openssl x509 -pubkey -noout -in certificate.pem> publickey.pem
  2. Verifica l'hash sha256 del file di test, usando la chiave pubblica:

    openssl dgst -sha256 -verify publickey.pem -firma test.sig test.txt
  3. Se la chiave privata corrisponde al certificato, otterrai l'output Verified OK. In caso contrario, otterrai un file Verification Failure.
Grazie per aver scelto SSL.com! In caso di domande, contattaci tramite e-mail all'indirizzo Support@SSL.com, chiama 1-877-SSL-SECUREoppure fai clic sul link della chat in basso a destra in questa pagina. Puoi anche trovare risposte a molte domande comuni di supporto nel nostro base di conoscenza.

Correlato Come Tos

Iscriviti alla Newsletter di SSL.com

Cos'è SSL /TLS?

Riproduci video

Iscriviti alla newsletter di SSL.com

Non perdere nuovi articoli e aggiornamenti da SSL.com