en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Het bezit van een privésleutel bewijzen

Je kunt gebruiken OpenSSL bewijs van bezit (POP) van een privésleutel tonen door er een testbestand mee te ondertekenen. Deze methode werkt voor zowel RSA- als ECC-sleutels.

Wat is OpenSSL?
OpenSSL is een zeer nuttige open-source opdrachtregel-toolkit om mee te werken X.509 certificaten, aanvragen voor certificaatondertekening (CSRs) en cryptografische sleutels. Als u een UNIX-variant zoals Linux of macOS gebruikt, is OpenSSL waarschijnlijk al op uw computer geïnstalleerd. Als u OpenSSL op Windows wilt gebruiken, kunt u Het Linux-subsysteem van Windows 10 of installeer Cygwin.

Maak een handtekening met de privésleutel

  1. Maak een testbestand:

    echo ssl.com> test.txt
  2. Onderteken de sha256-hash van het testbestand met de privésleutel (vervang privatekey.pem in de onderstaande opdracht met de werkelijke bestandsnaam van de sleutel):

    openssl dgst -sha256 -teken privatekey.pem -out test.sig test.txt
  3. U kunt het bezit van de privésleutel nu bewijzen door te verzenden test.sig en test.txt aan een controlerende derde partij, zoals SSL.com. U kunt ook controleren of de privésleutel overeenkomt met een certificaat door de onderstaande procedure te volgen:

Bevestig dat Private Key overeenkomt met het certificaat

  1. Pak de openbare sleutel uit het certificaat (vervang certificate.pem in de onderstaande opdracht met de daadwerkelijke bestandsnaam van het certificaat):

    openssl x509 -pubkey -noout -in certificate.pem> publickey.pem
  2. Controleer de sha256-hash van het testbestand met behulp van de openbare sleutel:

    openssl dgst -sha256 -verifieer publickey.pem -handtekening test.sig test.txt
  3. Als de privésleutel overeenkomt met het certificaat, krijgt u de uitvoer Verified OK. Zo niet, dan krijgt u een Verification Failure.
Bedankt voor het kiezen van SSL.com! Als u vragen heeft, neem dan contact met ons op via e-mail op Support@SSL.com, bel 1-877-SSL-SECURE, of klik gewoon op de chatlink rechtsonder op deze pagina. U kunt ook antwoorden op veel voorkomende ondersteuningsvragen vinden in onze kennis basis.

Gerelateerd hoe Tos

Abonneer u op de nieuwsbrief van SSL.com

Wat is SSL /TLS?

Video afspelen

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com