en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Beviser besittelse av en privat nøkkel

Du kan bruke OpenSSL å vise bevis for besittelse (POP) av en privat nøkkel ved å signere en testfil med den. Denne metoden fungerer for både RSA- og ECC-nøkler.

Hva er OpenSSL?
OpenSSL er en veldig nyttig åpen kildekode-kommandolinjeverktøysett for å jobbe med X.509 sertifikater, sertifikatsigneringsforespørsler (CSRs), og kryptografiske nøkler. Hvis du bruker en UNIX-variant som Linux eller macOS, er sannsynligvis OpenSSL allerede installert på datamaskinen din. Hvis du vil bruke OpenSSL på Windows, kan du aktivere Windows 10s Linux-delsystem eller installer Cygwin.

Lag en signatur med den private nøkkelen

  1. Lag en testfil:

    ekko ssl.com> test.txt
  2. Signer sha256-hash for testfilen ved hjelp av den private nøkkelen (erstatt privatekey.pem i kommandoen nedenfor med nøkkelens faktiske filnavn):

    openssl dgst -sha256 -sign privatekey.pem -out test.sig test.txt
  3. Du kan nå bevise at du har den private nøkkelen ved å sende den test.sig og test.txt til en verifiserende tredjepart, for eksempel SSL.com. Du kan også sjekke om den private nøkkelen samsvarer med et sertifikat ved å følge fremgangsmåten nedenfor:

Bekreft at privat nøkkel samsvarer med sertifikatet

  1. Trekk ut den offentlige nøkkelen fra sertifikatet (erstatt certificate.pem i kommandoen nedenfor med sertifikatets faktiske filnavn):

    openssl x509 -pubkey -noout -in certificate.pem> publickey.pem
  2. Bekreft sha256-hash for testfilen ved hjelp av den offentlige nøkkelen:

    openssl dgst -sha256 -verify publickey.pem -signatur test.sig test.txt
  3. Hvis den private nøkkelen samsvarer med sertifikatet, får du utdataene Verified OK. Hvis ikke, får du en Verification Failure.
Takk for at du valgte SSL.com! Hvis du har spørsmål, kan du kontakte oss via e-post på Support@SSL.com, anrop 1-877-SSL-SECURE, eller bare klikk chat-lenken nederst til høyre på denne siden. Du kan også finne svar på mange vanlige støttespørsmål i vår kunnskapsbase.

Relatert Hvordan Tos

Abonner på SSL.coms nyhetsbrev

Hva er SSL /TLS?

Spill av video

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com