Udowodnienie posiadania klucza prywatnego

Możesz użyć OpenSSL aby pokazać dowód posiadania (POP) klucza prywatnego, podpisując go testowym plikiem. Ta metoda działa zarówno dla kluczy RSA, jak i ECC.

Co to jest OpenSSL?
OpenSSL jest bardzo przydatnym zestawem narzędzi wiersza poleceń typu open source do pracy z X.509 certyfikaty, żądania podpisania certyfikatów (CSRs) i klucze kryptograficzne. Jeśli używasz wariantu systemu UNIX, takiego jak Linux lub macOS, OpenSSL prawdopodobnie jest już zainstalowany na Twoim komputerze. Jeśli chcesz używać OpenSSL w systemie Windows, możesz włączyć Podsystem Linux w systemie Windows 10 lub zainstaluj Cygwin.

Utwórz podpis za pomocą klucza prywatnego

  1. Utwórz plik testowy:

    echo ssl.com> test.txt

  2. Podpisz hash sha256 pliku testowego, używając klucza prywatnego (zamień privatekey.pem w poniższym poleceniu z rzeczywistą nazwą pliku klucza):

    openssl dgst -sha256 -sign klucz prywatny.pem -out test.sig test.txt
  3. Możesz teraz udowodnić posiadanie klucza prywatnego, wysyłając test.sig i test.txt weryfikującej stronie trzeciej, takiej jak SSL.com. Możesz również sprawdzić, czy klucz prywatny pasuje do certyfikatu, wykonując poniższą procedurę:

Potwierdź, że certyfikat klucza prywatnego pasuje

  1. Wyodrębnij klucz publiczny z certyfikatu (zamień certificate.pem w poniższym poleceniu z rzeczywistą nazwą pliku certyfikatu):

    openssl x509 -pubkey -noout -in certificate.pem> publickey.pem

  2. Sprawdź hash sha256 pliku testowego, używając klucza publicznego:

    openssl dgst -sha256 -weryfikacja klucza publicznego.pem -podpis test.sig test.txt
  3. Jeśli klucz prywatny jest zgodny z certyfikatem, otrzymasz dane wyjściowe Verified OK. Jeśli nie, otrzymasz plik Verification Failure.
Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij łącze czatu w prawym dolnym rogu tej strony. Odpowiedzi na wiele często zadawanych pytań można również znaleźć w naszym baza wiedzy.

Zespół wsparcia SSL.com

Autor - administrator treści
Wszystkie Posty

Powiązane How Tos

Wyświetl wszystko How Tos
Facebook LinkedIn Twitter youtube Github

Subskrybuj biuletyn SSL.com

Co to jest SSL /TLS?

Odtwórz wideo

Zapisz się do newslettera SSL.com

Nie przegap nowych artykułów i aktualizacji z SSL.com

Bądź na bieżąco i bezpiecznie

SSL.com jest światowym liderem w dziedzinie cyberbezpieczeństwa, PKI i certyfikaty cyfrowe. Zarejestruj się, aby otrzymywać najnowsze wiadomości branżowe, wskazówki i ogłoszenia o produktach od SSL.com.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.

Wypełnij ankietę