Możesz użyć OpenSSL aby pokazać dowód posiadania (POP) klucza prywatnego, podpisując go testowym plikiem. Ta metoda działa zarówno dla kluczy RSA, jak i ECC.
Co to jest OpenSSL?
OpenSSL jest bardzo przydatnym zestawem narzędzi wiersza poleceń typu open source do pracy z X.509 certyfikaty, żądania podpisania certyfikatów (CSRs) i klucze kryptograficzne. Jeśli używasz wariantu systemu UNIX, takiego jak Linux lub macOS, OpenSSL prawdopodobnie jest już zainstalowany na Twoim komputerze. Jeśli chcesz używać OpenSSL w systemie Windows, możesz włączyć Podsystem Linux w systemie Windows 10 lub zainstaluj Cygwin.
OpenSSL jest bardzo przydatnym zestawem narzędzi wiersza poleceń typu open source do pracy z X.509 certyfikaty, żądania podpisania certyfikatów (CSRs) i klucze kryptograficzne. Jeśli używasz wariantu systemu UNIX, takiego jak Linux lub macOS, OpenSSL prawdopodobnie jest już zainstalowany na Twoim komputerze. Jeśli chcesz używać OpenSSL w systemie Windows, możesz włączyć Podsystem Linux w systemie Windows 10 lub zainstaluj Cygwin.
Utwórz podpis za pomocą klucza prywatnego
-
Utwórz plik testowy:
echo ssl.com> test.txt
-
Podpisz hash sha256 pliku testowego, używając klucza prywatnego (zamień
privatekey.pem
w poniższym poleceniu z rzeczywistą nazwą pliku klucza):openssl dgst -sha256 -sign klucz prywatny.pem -out test.sig test.txt
- Możesz teraz udowodnić posiadanie klucza prywatnego, wysyłając
test.sig
itest.txt
weryfikującej stronie trzeciej, takiej jak SSL.com. Możesz również sprawdzić, czy klucz prywatny pasuje do certyfikatu, wykonując poniższą procedurę:
Potwierdź, że certyfikat klucza prywatnego pasuje
-
Wyodrębnij klucz publiczny z certyfikatu (zamień
certificate.pem
w poniższym poleceniu z rzeczywistą nazwą pliku certyfikatu):openssl x509 -pubkey -noout -in certificate.pem> publickey.pem
-
Sprawdź hash sha256 pliku testowego, używając klucza publicznego:
openssl dgst -sha256 -weryfikacja klucza publicznego.pem -podpis test.sig test.txt
- Jeśli klucz prywatny jest zgodny z certyfikatem, otrzymasz dane wyjściowe
Verified OK
. Jeśli nie, otrzymasz plikVerification Failure
.
Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij łącze czatu w prawym dolnym rogu tej strony. Odpowiedzi na wiele często zadawanych pytań można również znaleźć w naszym baza wiedzy.