あなたが使用することができます OpenSSLの 秘密鍵を使用してテストファイルに署名し、秘密鍵の所有証明(POP)を表示する。 この方法は、RSAキーとECCキーの両方で機能します。
OpenSSLとは何ですか?
OpenSSLは、で作業するための非常に便利なオープンソースのコマンドラインツールキットです。 X.509 証明書、証明書署名要求(CSRs)、および暗号化キー。 LinuxやmacOSなどのUNIXバリアントを使用している場合は、OpenSSLがすでにコンピューターにインストールされている可能性があります。 WindowsでOpenSSLを使用する場合は、有効にすることができます Windows 10のLinuxサブシステム またはインストールする Cygwin.
OpenSSLは、で作業するための非常に便利なオープンソースのコマンドラインツールキットです。 X.509 証明書、証明書署名要求(CSRs)、および暗号化キー。 LinuxやmacOSなどのUNIXバリアントを使用している場合は、OpenSSLがすでにコンピューターにインストールされている可能性があります。 WindowsでOpenSSLを使用する場合は、有効にすることができます Windows 10のLinuxサブシステム またはインストールする Cygwin.
秘密鍵で署名を作成する
-
テストファイルを作成する:
echo ssl.com> test.txt
-
秘密鍵を使用して、テストファイルのsha256ハッシュに署名します(置換
privatekey.pem
以下のコマンドで、キーの実際のファイル名を指定します):openssl dgst -sha256 -sign privatekey.pem -out test.sig test.txt
- 送信することで秘密鍵の所有を証明できます
test.sig
&test.txt
SSL.comなどの検証するサードパーティに送信します。 以下の手順に従って、秘密鍵が証明書と一致するかどうかを確認することもできます。
秘密鍵が証明書と一致することを確認
-
証明書から公開鍵を抽出します(置き換えます
certificate.pem
以下のコマンドで証明書の実際のファイル名)openssl x509 -pubkey -noout -incertificate.pem> publickey.pem
-
公開鍵を使用して、テストファイルのsha256ハッシュを確認します。
openssl dgst -sha256 -verify publickey.pem -signature test.sig test.txt
- 秘密鍵が証明書と一致すると、出力が得られます
Verified OK
。 そうでない場合は、Verification Failure
.
SSL.comをご利用いただきありがとうございます。 ご不明な点がございましたら、メールでお問い合わせください。 Support@SSL.com電話する 1-877-SSL-SECURE、またはこのページの右下にあるチャットリンクをクリックしてください。 また、サポートに関する多くの一般的な質問への回答も、 知識ベース.