Beviser besittelse av en privat nøkkel

Du kan bruke OpenSSL å vise bevis for besittelse (POP) av en privat nøkkel ved å signere en testfil med den. Denne metoden fungerer for både RSA- og ECC-nøkler.

Hva er OpenSSL?
OpenSSL er en veldig nyttig åpen kildekode-kommandolinjeverktøysett for å jobbe med X.509 sertifikater, sertifikatsigneringsforespørsler (CSRs), og kryptografiske nøkler. Hvis du bruker en UNIX-variant som Linux eller macOS, er sannsynligvis OpenSSL allerede installert på datamaskinen din. Hvis du vil bruke OpenSSL på Windows, kan du aktivere Windows 10s Linux-delsystem eller installer Cygwin.

Lag en signatur med den private nøkkelen

  1. Lag en testfil:

    ekko ssl.com> test.txt

  2. Signer sha256-hash for testfilen ved hjelp av den private nøkkelen (erstatt privatekey.pem i kommandoen nedenfor med nøkkelens faktiske filnavn):

    openssl dgst -sha256 -sign privatekey.pem -out test.sig test.txt
  3. Du kan nå bevise at du har den private nøkkelen ved å sende den test.sig og test.txt til en verifiserende tredjepart, for eksempel SSL.com. Du kan også sjekke om den private nøkkelen samsvarer med et sertifikat ved å følge fremgangsmåten nedenfor:

Bekreft at privat nøkkel samsvarer med sertifikatet

  1. Trekk ut den offentlige nøkkelen fra sertifikatet (erstatt certificate.pem i kommandoen nedenfor med sertifikatets faktiske filnavn):

    openssl x509 -pubkey -noout -in certificate.pem> publickey.pem

  2. Bekreft sha256-hash for testfilen ved hjelp av den offentlige nøkkelen:

    openssl dgst -sha256 -verify publickey.pem -signatur test.sig test.txt
  3. Hvis den private nøkkelen samsvarer med sertifikatet, får du utdataene Verified OK. Hvis ikke, får du en Verification Failure.
Takk for at du valgte SSL.com! Hvis du har spørsmål, kan du kontakte oss via e-post på Support@SSL.com, anrop 1-877-SSL-SECURE, eller bare klikk chat-lenken nederst til høyre på denne siden. Du kan også finne svar på mange vanlige støttespørsmål i vår kunnskapsbase.

SSL.com Support Team

Forfatter - innholdsadministrator
Alle innlegg

Relatert Hvordan Tos

Vis alle hvordan
Facebook Linkedin Twitter Youtube Github

Abonner på SSL.coms nyhetsbrev

Hva er SSL /TLS?

Spill av video

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.

Ta undersøkelsen