RSA 공개 키 암호화에서는 한 쌍의 개인 키와 공개 키가 동일한 계수를 공유한다는 점에서 수학적으로 관련되어 있습니다. 비트로 표현 된 모듈러스의 길이는 키 길이입니다.
특정 개인 키가 인증서 서명 요청에 포함 된 공개 키와 일치하는지 확인하려면 (CSR) 및 인증서를 사용하여 두 키의 모듈러스가 동일한 지 확인해야합니다. 이것은 다음과 같이 간단하게 수행 할 수 있습니다 OpenSSL을 Linux / Unix, macOS 또는 Windows에서 Windows 10의 Linux 하위 시스템 or Cygwin에서), 다음과 같이 :
개인 키 모듈러스의 md5 해시를 보려면 :
$ openssl rsa -noout-모듈러스 -in mykey.key | openssl md5
모듈러스의 md5 해시를 보려면 CSR:
$ openssl req -noout -modulus -in 내csr.csr | 오픈 슬 md5
인증서 계수의 md5 해시를 보려면
$ openssl x509 -noout-모듈러스 -in mycert.crt | openssl md5
세 개의 해시가 모두 일치하면 CSR, 인증서 및 개인 키가 호환됩니다. 당신이 사용할 수 diff3
세 파일의 모듈러스를 한 번에 비교하려면 :
$ openssl req -noout -modulus -in 내csr.csr > csr-mod.txt $ openssl x509 -noout -modulus -in mycert.crt> cert-mod.txt $ openssl rsa -noout -modulus -in mykey.key> privkey-mod.txt $ diff3 csr-mod.txt 인증서-mod.txt privkey-mod.txt
세 파일이 모두 동일하면 diff3
출력이 없습니다. 두 파일 만 비교하려면 (예 : 인증서 및 개인 키) diff
:
$ diff cert-mod.txt privkey-mod.txt
다시 말하지만, diff
파일이 동일하면 출력이 생성되지 않습니다.
참고 : 인증서와 개인 키 간의 일치를 확인할 수있는 여러 타사 온라인 도구가 있습니다. 그러나 보안을 위해 일반적으로 개인 키가 설치된 컴퓨터에서 개인 키와 관련된 작업을 수행하는 것이 좋습니다. 개인 키가 노출되면 웹 사이트의 보안이 손상됩니다. 이를 염두에두고 인터넷을 통해 개인 키를 검사를 위해 제 XNUMX 자에게 전달할 때 모든주의를 기울여야합니다.
궁금한 점이 있거나 도움이 필요한 경우 다음 연락처로 문의하십시오. Support@SSL.com, 1-SSL-Certificate (1-775-237-8434) 또는이 페이지의 오른쪽 하단에있는 라이브 채팅 옵션을 사용하십시오. 그리고 언제나 그렇듯이 선택해 주셔서 감사합니다 SSL.com!