Je kunt gebruiken OpenSSL bewijs van bezit (POP) van een privésleutel tonen door er een testbestand mee te ondertekenen. Deze methode werkt voor zowel RSA- als ECC-sleutels.
Wat is OpenSSL?
OpenSSL is een zeer nuttige open-source opdrachtregel-toolkit om mee te werken X.509 certificaten, aanvragen voor certificaatondertekening (CSRs) en cryptografische sleutels. Als u een UNIX-variant zoals Linux of macOS gebruikt, is OpenSSL waarschijnlijk al op uw computer geïnstalleerd. Als u OpenSSL op Windows wilt gebruiken, kunt u Het Linux-subsysteem van Windows 10 of installeer Cygwin.
OpenSSL is een zeer nuttige open-source opdrachtregel-toolkit om mee te werken X.509 certificaten, aanvragen voor certificaatondertekening (CSRs) en cryptografische sleutels. Als u een UNIX-variant zoals Linux of macOS gebruikt, is OpenSSL waarschijnlijk al op uw computer geïnstalleerd. Als u OpenSSL op Windows wilt gebruiken, kunt u Het Linux-subsysteem van Windows 10 of installeer Cygwin.
Maak een handtekening met de privésleutel
-
Maak een testbestand:
echo ssl.com> test.txt
-
Onderteken de sha256-hash van het testbestand met de privésleutel (vervang
privatekey.pem
in de onderstaande opdracht met de werkelijke bestandsnaam van de sleutel):openssl dgst -sha256 -teken privatekey.pem -out test.sig test.txt
- U kunt het bezit van de privésleutel nu bewijzen door te verzenden
test.sig
entest.txt
aan een controlerende derde partij, zoals SSL.com. U kunt ook controleren of de privésleutel overeenkomt met een certificaat door de onderstaande procedure te volgen:
Bevestig dat Private Key overeenkomt met het certificaat
-
Pak de openbare sleutel uit het certificaat (vervang
certificate.pem
in de onderstaande opdracht met de daadwerkelijke bestandsnaam van het certificaat):openssl x509 -pubkey -noout -in certificate.pem> publickey.pem
-
Controleer de sha256-hash van het testbestand met behulp van de openbare sleutel:
openssl dgst -sha256 -verifieer publickey.pem -handtekening test.sig test.txt
- Als de privésleutel overeenkomt met het certificaat, krijgt u de uitvoer
Verified OK
. Zo niet, dan krijgt u eenVerification Failure
.
Bedankt voor het kiezen van SSL.com! Als u vragen heeft, neem dan contact met ons op via e-mail op Support@SSL.com, bel 1-877-SSL-SECURE, of klik gewoon op de chatlink rechtsonder op deze pagina. U kunt ook antwoorden op veel voorkomende ondersteuningsvragen vinden in onze kennis basis.