en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Come posso confermare che una chiave privata corrisponde a CSR e certificato?

Nella crittografia a chiave pubblica RSA, le chiavi private e pubbliche in una coppia sono matematicamente correlate in quanto condividono lo stesso modulo. La lunghezza del modulo, espressa in bit, è la lunghezza della chiave.

Per confermare che una determinata chiave privata corrisponde alla chiave pubblica contenuta in una richiesta di firma del certificato (CSR) e certificato, si deve confermare che i moduli di entrambe le chiavi sono identici. Questo può essere fatto direttamente con OpenSSL su Linux / Unix, macOS o Windows (con Sottosistema Linux di Windows 10 or Cygwin), come segue:

Per visualizzare l'hash md5 del modulo della chiave privata:

$ openssl rsa -noout -modulus -in mykey.key | apresl md5

Per visualizzare l'hash md5 del modulo di CSR:

$ openssl req -noout -modulus -in mycsr.csr | apresl md5

Per visualizzare l'hash md5 del modulo del certificato:

$ openssl x509 -noout -modulus -in mycert.crt | apresl md5

Se tutti e tre gli hash corrispondono, il CSR, certificato e chiave privata sono compatibili. Puoi usare diff3 per confrontare i moduli da tutti e tre i file contemporaneamente:

$ openssl req -noout -modulus -in mycsr.csr > csr-mod.txt $ openssl x509 -noout -modulus -in mycert.crt> cert-mod.txt $ openssl rsa -noout -modulus -in mykey.key> privkey-mod.txt $ diff3 csr-mod.txt cert-mod.txt privkey-mod.txt

Se tutti e tre i file sono identici, diff3 non produrrà alcun output. Se desideri confrontare solo due file (ad esempio il certificato e la chiave privata), puoi semplicemente usare diff:

$ diff cert-mod.txt privkey-mod.txt

Ancora, diff non produrrà output se i file sono identici.

Nota: Esistono diversi strumenti online di terze parti che consentono di verificare una corrispondenza tra un certificato e una chiave privata. Tuttavia, per motivi di sicurezza, è generalmente preferibile che qualsiasi operazione che coinvolge la chiave privata venga eseguita sul computer in cui è installata. Ricorda che se la tua chiave privata è esposta, la sicurezza del tuo sito web è compromessa. Tenendo presente questo, è necessario prestare la dovuta attenzione quando si consegna la chiave privata su Internet a una terza parte per l'esame.
Se hai domande o hai bisogno di assistenza, ti preghiamo di contattarci a Support@SSL.com, 1-SSL-Certificate (1-775-237-8434) o usa semplicemente l'opzione Live Chat in basso a destra in questa pagina. E, come sempre, grazie per aver scelto SSL.com!

Iscriviti alla Newsletter di SSL.com

Non perdere nuovi articoli e aggiornamenti da SSL.com