en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Hoe bevestig ik dat een privésleutel overeenkomt met a CSR en certificaat?

In RSA public-key cryptografie zijn de private en publieke sleutels in een paar wiskundig gerelateerd doordat ze dezelfde modulus delen. De lengte van de modulus, uitgedrukt in bits, is de sleutellengte.

Om te bevestigen dat een bepaalde privésleutel overeenkomt met de openbare sleutel in een certificaatondertekeningsverzoek (CSR) en certificaat, moet men bevestigen dat de moduli van beide sleutels identiek zijn. Dit kan eenvoudig worden gedaan met OpenSSL op Linux / Unix, macOS of Windows (met Het Linux-subsysteem van Windows 10 or Cygwin), als volgt:

Om de md5-hash van de modulus van de privésleutel te bekijken:

$ openssl rsa -noout -modulus -in mykey.key | openssl md5

Om de md5-hash van de modulus van de te bekijken CSR:

$ openssl req -noout -modulus -in mijncsr.csr ​ openssl md5

Om de md5-hash van de modulus van het certificaat te bekijken:

$ openssl x509 -noout -modulus -in mijncert.crt | openssl md5

Als alle drie de hashes overeenkomen, is de CSR, certificaat en privésleutel zijn compatibel. Je kunt gebruiken diff3 om de moduli van alle drie de bestanden tegelijk te vergelijken:

$ openssl req -noout -modulus -in mijncsr.csr > csr-mod.txt $ openssl x509 -noout -modulus -in mycert.crt> cert-mod.txt $ openssl rsa -noout -modulus -in mykey.key> privkey-mod.txt $ diff3 csr-mod.txt cert-mod.txt privkey-mod.txt

Als alle drie de bestanden identiek zijn, diff3 produceert geen uitvoer. Als u slechts twee bestanden wilt vergelijken (bijv. Het certificaat en de privésleutel), kunt u dit gewoon gebruiken diff:

$ diff cert-mod.txt privkey-mod.txt

Nogmaals, diff produceert geen uitvoer als de bestanden identiek zijn.

Opmerking: Er zijn meerdere online tools van derden waarmee u kunt controleren of een certificaat en een privésleutel overeenkomen. Omwille van de veiligheid verdient het echter over het algemeen de voorkeur dat alle bewerkingen met uw persoonlijke sleutel worden uitgevoerd op de computer waarop deze is geïnstalleerd. Onthoud dat als uw privésleutel wordt weergegeven, de beveiliging van uw website in gevaar komt. Met dit in gedachten dient u de nodige voorzichtigheid te betrachten wanneer u uw privésleutel via internet voor onderzoek aan een derde partij overhandigt.
Als u vragen heeft of hulp nodig heeft, neem dan contact met ons op via Support@SSL.com, 1-SSL-Certificaat (1-775-237-8434) of gebruik gewoon de Live Chat-optie rechts onderaan deze pagina. En, zoals altijd, bedankt voor het kiezen SSL.com!

Gerelateerde Veelgestelde vragen

Volg ons

Wat is SSL /TLS?

Video afspelen

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com