en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Comprovando a posse de uma chave privada

Você pode usar OpenSSL para mostrar prova de posse (POP) de uma chave privada assinando um arquivo de teste. Este método funciona para as chaves RSA e ECC.

O que é OpenSSL?
OpenSSL é um kit de ferramentas de linha de comando de código aberto muito útil para trabalhar com X.509 certificados, solicitações de assinatura de certificado (CSRs) e chaves criptográficas. Se você estiver usando uma variante do UNIX como Linux ou macOS, o OpenSSL provavelmente já está instalado em seu computador. Se você gostaria de usar OpenSSL no Windows, você pode habilitar Subsistema Linux do Windows 10 ou instalar Cygwin.

Criar uma assinatura com a chave privada

  1. Crie um arquivo de teste:

    echo ssl.com> test.txt
  2. Assine o hash sha256 do arquivo de teste, usando a chave privada (substitua privatekey.pem no comando abaixo com o nome do arquivo real da chave):

    openssl dgst -sha256 -sign privatekey.pem -out test.sig test.txt
  3. Agora você pode provar a posse da chave privada enviando test.sig e às test.txt a um terceiro verificador, como SSL.com. Você também pode verificar se a chave privada corresponde a um certificado seguindo o procedimento abaixo:

Confirme se a chave privada corresponde ao certificado

  1. Extraia a chave pública do certificado (substitua certificate.pem no comando abaixo com o nome do arquivo real do certificado):

    openssl x509 -pubkey -noout -in certificate.pem> publickey.pem
  2. Verifique o hash sha256 do arquivo de teste, usando a chave pública:

    openssl dgst -sha256 -verify publickey.pem -signature test.sig test.txt
  3. Se a chave privada corresponder ao certificado, você obterá a saída Verified OK. Se não, você obterá um Verification Failure.
Obrigado por escolher SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou apenas clique no link de bate-papo no canto inferior direito desta página. Você também pode encontrar respostas para muitas perguntas de suporte comuns em nosso Base de Conhecimento.

How Tos relacionados

Inscreva-se no boletim informativo de SSL.com

O que é SSL /TLS?

Reproduzir Vídeo

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com