Du kan bruke OpenSSL å vise bevis for besittelse (POP) av en privat nøkkel ved å signere en testfil med den. Denne metoden fungerer for både RSA- og ECC-nøkler.
Hva er OpenSSL?
OpenSSL er en veldig nyttig åpen kildekode-kommandolinjeverktøysett for å jobbe med X.509 sertifikater, sertifikatsigneringsforespørsler (CSRs), og kryptografiske nøkler. Hvis du bruker en UNIX-variant som Linux eller macOS, er sannsynligvis OpenSSL allerede installert på datamaskinen din. Hvis du vil bruke OpenSSL på Windows, kan du aktivere Windows 10s Linux-delsystem eller installer Cygwin.
OpenSSL er en veldig nyttig åpen kildekode-kommandolinjeverktøysett for å jobbe med X.509 sertifikater, sertifikatsigneringsforespørsler (CSRs), og kryptografiske nøkler. Hvis du bruker en UNIX-variant som Linux eller macOS, er sannsynligvis OpenSSL allerede installert på datamaskinen din. Hvis du vil bruke OpenSSL på Windows, kan du aktivere Windows 10s Linux-delsystem eller installer Cygwin.
Lag en signatur med den private nøkkelen
-
Lag en testfil:
ekko ssl.com> test.txt
-
Signer sha256-hash for testfilen ved hjelp av den private nøkkelen (erstatt
privatekey.pem
i kommandoen nedenfor med nøkkelens faktiske filnavn):openssl dgst -sha256 -sign privatekey.pem -out test.sig test.txt
- Du kan nå bevise at du har den private nøkkelen ved å sende den
test.sig
ogtest.txt
til en verifiserende tredjepart, for eksempel SSL.com. Du kan også sjekke om den private nøkkelen samsvarer med et sertifikat ved å følge fremgangsmåten nedenfor:
Bekreft at privat nøkkel samsvarer med sertifikatet
-
Trekk ut den offentlige nøkkelen fra sertifikatet (erstatt
certificate.pem
i kommandoen nedenfor med sertifikatets faktiske filnavn):openssl x509 -pubkey -noout -in certificate.pem> publickey.pem
-
Bekreft sha256-hash for testfilen ved hjelp av den offentlige nøkkelen:
openssl dgst -sha256 -verify publickey.pem -signatur test.sig test.txt
- Hvis den private nøkkelen samsvarer med sertifikatet, får du utdataene
Verified OK
. Hvis ikke, får du enVerification Failure
.
Takk for at du valgte SSL.com! Hvis du har spørsmål, kan du kontakte oss via e-post på Support@SSL.com, anrop 1-877-SSL-SECURE, eller bare klikk chat-lenken nederst til høyre på denne siden. Du kan også finne svar på mange vanlige støttespørsmål i vår kunnskapsbase.