en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Udowodnienie posiadania klucza prywatnego

Możesz użyć OpenSSL aby pokazać dowód posiadania (POP) klucza prywatnego, podpisując go testowym plikiem. Ta metoda działa zarówno dla kluczy RSA, jak i ECC.

Co to jest OpenSSL?
OpenSSL jest bardzo przydatnym zestawem narzędzi wiersza poleceń typu open source do pracy z X.509 certyfikaty, żądania podpisania certyfikatów (CSRs) i klucze kryptograficzne. Jeśli używasz wariantu systemu UNIX, takiego jak Linux lub macOS, OpenSSL prawdopodobnie jest już zainstalowany na Twoim komputerze. Jeśli chcesz używać OpenSSL w systemie Windows, możesz włączyć Podsystem Linux w systemie Windows 10 lub zainstaluj Cygwin.

Utwórz podpis za pomocą klucza prywatnego

  1. Utwórz plik testowy:

    echo ssl.com> test.txt
  2. Podpisz hash sha256 pliku testowego, używając klucza prywatnego (zamień privatekey.pem w poniższym poleceniu z rzeczywistą nazwą pliku klucza):

    openssl dgst -sha256 -sign privatekey.pem -out test.sig test.txt
  3. Możesz teraz udowodnić posiadanie klucza prywatnego, wysyłając test.sig i test.txt weryfikującej stronie trzeciej, takiej jak SSL.com. Możesz również sprawdzić, czy klucz prywatny pasuje do certyfikatu, wykonując poniższą procedurę:

Potwierdź, że certyfikat klucza prywatnego pasuje

  1. Wyodrębnij klucz publiczny z certyfikatu (zamień certificate.pem w poniższym poleceniu z rzeczywistą nazwą pliku certyfikatu):

    openssl x509 -pubkey -noout -in certificate.pem> publickey.pem
  2. Sprawdź hash sha256 pliku testowego, używając klucza publicznego:

    openssl dgst -sha256 -verify publickey.pem -signature test.sig test.txt
  3. Jeśli klucz prywatny jest zgodny z certyfikatem, otrzymasz dane wyjściowe Verified OK. Jeśli nie, otrzymasz plik Verification Failure.
Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij łącze czatu w prawym dolnym rogu tej strony. Odpowiedzi na wiele często zadawanych pytań można również znaleźć w naszym baza wiedzy.

Powiązane How Tos

Subskrybuj biuletyn SSL.com

Co to jest SSL /TLS?

Odtwórz wideo

Zapisz się do newslettera SSL.com

Nie przegap nowych artykułów i aktualizacji z SSL.com