Comprovando a posse de uma chave privada

Você pode usar OpenSSL para mostrar prova de posse (POP) de uma chave privada assinando um arquivo de teste. Este método funciona para as chaves RSA e ECC.

O que é OpenSSL?
OpenSSL é um kit de ferramentas de linha de comando de código aberto muito útil para trabalhar com X.509 certificados, solicitações de assinatura de certificado (CSRs) e chaves criptográficas. Se você estiver usando uma variante do UNIX como Linux ou macOS, o OpenSSL provavelmente já está instalado em seu computador. Se você gostaria de usar OpenSSL no Windows, você pode habilitar Subsistema Linux do Windows 10 ou instalar Cygwin.

Criar uma assinatura com a chave privada

  1. Crie um arquivo de teste:

    echo ssl.com> test.txt

  2. Assine o hash sha256 do arquivo de teste, usando a chave privada (substitua privatekey.pem no comando abaixo com o nome do arquivo real da chave):

    openssl dgst -sha256 -sign privatekey.pem -out test.sig test.txt
  3. Agora você pode provar a posse da chave privada enviando test.sig e test.txt a um terceiro verificador, como SSL.com. Você também pode verificar se a chave privada corresponde a um certificado seguindo o procedimento abaixo:

Confirme se a chave privada corresponde ao certificado

  1. Extraia a chave pública do certificado (substitua certificate.pem no comando abaixo com o nome do arquivo real do certificado):

    openssl x509 -pubkey -noout -in certificate.pem> publickey.pem

  2. Verifique o hash sha256 do arquivo de teste, usando a chave pública:

    openssl dgst -sha256 -verify publickey.pem -signature test.sig test.txt
  3. Se a chave privada corresponder ao certificado, você obterá a saída Verified OK. Se não, você obterá um Verification Failure.
Obrigado por escolher SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou apenas clique no link de bate-papo no canto inferior direito desta página. Você também pode encontrar respostas para muitas perguntas de suporte comuns em nosso Base de Conhecimento.

Equipe de Suporte SSL.com

Autor - Administrador de Conteúdo
Todas as mensagens

How Tos relacionados

Veja todos os Tos
Facebook Linkedin Twitter Youtube Github

Inscreva-se no boletim informativo de SSL.com

O que é SSL /TLS?

Reproduzir Vídeo

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.

Responder à pesquisa