당신이 사용할 수 OpenSSL을 테스트 파일에 서명하여 개인 키의 소유 증명 (POP)을 표시합니다. 이 방법은 RSA 및 ECC 키 모두에 적용됩니다.
OpenSSL이란 무엇입니까?
OpenSSL은 매우 유용한 오픈 소스 명령 줄 툴킷으로 X.509 인증서, 인증서 서명 요청 (CSRs) 및 암호화 키. Linux 또는 macOS와 같은 UNIX 변형을 사용하는 경우 OpenSSL이 컴퓨터에 이미 설치되어있을 수 있습니다. Windows에서 OpenSSL을 사용하려면 다음을 활성화 할 수 있습니다. Windows 10의 Linux 하위 시스템 또는 설치 Cygwin에서.
OpenSSL은 매우 유용한 오픈 소스 명령 줄 툴킷으로 X.509 인증서, 인증서 서명 요청 (CSRs) 및 암호화 키. Linux 또는 macOS와 같은 UNIX 변형을 사용하는 경우 OpenSSL이 컴퓨터에 이미 설치되어있을 수 있습니다. Windows에서 OpenSSL을 사용하려면 다음을 활성화 할 수 있습니다. Windows 10의 Linux 하위 시스템 또는 설치 Cygwin에서.
개인 키를 사용하여 서명 생성
-
테스트 파일 만들기 :
echo ssl.com> test.txt
-
개인 키를 사용하여 테스트 파일의 sha256 해시에 서명합니다 (
privatekey.pem키의 실제 파일 이름과 함께 아래 명령에서) :openssl dgst -sha256 -sign privatekey.pem -out test.sig test.txt
- 이제 개인 키의 소유를 증명할 수 있습니다.
test.sig와test.txtSSL.com과 같은 검증 제 XNUMX 자에게. 아래 절차에 따라 개인 키가 인증서와 일치하는지 확인할 수도 있습니다.
개인 키가 인증서와 일치하는지 확인
-
인증서에서 공개 키를 추출합니다 (교체
certificate.pem인증서의 실제 파일 이름과 함께 아래 명령에서) :openssl x509 -pubkey -noout -in certificate.pem> publickey.pem
-
공개 키를 사용하여 테스트 파일의 sha256 해시를 확인합니다.
openssl dgst -sha256 -publickey.pem -서명 test.sig test.txt 확인
- 개인 키가 인증서와 일치하면 출력이 표시됩니다.
Verified OK. 그렇지 않은 경우Verification Failure.
SSL.com을 선택해 주셔서 감사합니다! 문의 사항이 있으시면 이메일로 연락주십시오. Support@SSL.com, 전화 1-877-SSL-SECURE또는이 페이지의 오른쪽 하단에있는 채팅 링크를 클릭하십시오. 또한 Google의 여러 일반적인 지원 질문에 대한 답변을 찾을 수 있습니다. 지식.
