Het bezit van een privésleutel bewijzen

Je kunt gebruiken OpenSSL bewijs van bezit (POP) van een privésleutel tonen door er een testbestand mee te ondertekenen. Deze methode werkt voor zowel RSA- als ECC-sleutels.

Wat is OpenSSL?
OpenSSL is een zeer nuttige open-source opdrachtregel-toolkit om mee te werken X.509 certificaten, aanvragen voor certificaatondertekening (CSRs) en cryptografische sleutels. Als u een UNIX-variant zoals Linux of macOS gebruikt, is OpenSSL waarschijnlijk al op uw computer geïnstalleerd. Als u OpenSSL op Windows wilt gebruiken, kunt u Het Linux-subsysteem van Windows 10 of installeer Cygwin.

Maak een handtekening met de privésleutel

  1. Maak een testbestand:

    echo ssl.com> test.txt

  2. Onderteken de sha256-hash van het testbestand met de privésleutel (vervang privatekey.pem in de onderstaande opdracht met de werkelijke bestandsnaam van de sleutel):

    openssl dgst -sha256 -teken privatekey.pem -out test.sig test.txt
  3. U kunt het bezit van de privésleutel nu bewijzen door te verzenden test.sig en test.txt aan een controlerende derde partij, zoals SSL.com. U kunt ook controleren of de privésleutel overeenkomt met een certificaat door de onderstaande procedure te volgen:

Bevestig dat Private Key overeenkomt met het certificaat

  1. Pak de openbare sleutel uit het certificaat (vervang certificate.pem in de onderstaande opdracht met de daadwerkelijke bestandsnaam van het certificaat):

    openssl x509 -pubkey -noout -in certificate.pem> publickey.pem

  2. Controleer de sha256-hash van het testbestand met behulp van de openbare sleutel:

    openssl dgst -sha256 -verifieer publickey.pem -handtekening test.sig test.txt
  3. Als de privésleutel overeenkomt met het certificaat, krijgt u de uitvoer Verified OK. Zo niet, dan krijgt u een Verification Failure.
Bedankt voor het kiezen van SSL.com! Als u vragen heeft, neem dan contact met ons op via e-mail op Support@SSL.com, bel 1-877-SSL-SECURE, of klik gewoon op de chatlink rechtsonder op deze pagina. U kunt ook antwoorden op veel voorkomende ondersteuningsvragen vinden in onze kennis basis.

SSL.com-ondersteuningsteam

Auteur - Contentbeheerder
Alle berichten

Gerelateerd hoe Tos

Alles bekijken How Tos
Facebook Linkedin Twitter YouTube GitHub

Abonneer u op de nieuwsbrief van SSL.com

Wat is SSL /TLS?

Video afspelen

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.

Enquête invullen