Como confirmo que uma chave privada corresponde a um CSR e certificado?

Como usar o OpenSSL para confirmar que um canal privado, CSRe certificado são compatíveis.

Conteúdo Relacionado

Quer continuar aprendendo?

Assine a newsletter de SSL.com, mantenha-se informado e seguro.

Na criptografia de chave pública RSA, as chaves pública e privada de um par são matematicamente relacionadas, pois compartilham o mesmo módulo. O comprimento do módulo, expresso em bits, é o comprimento da chave.

Para confirmar se uma chave privada específica corresponde à chave pública contida em uma solicitação de assinatura de certificado (CSR) e certificado, é preciso confirmar que os módulos de ambas as chaves são idênticos. Isso pode ser feito diretamente com OpenSSL no Linux / Unix, macOS ou Windows (com Subsistema Linux do Windows 10 or Cygwin), do seguinte modo:

Para visualizar o hash md5 do módulo da chave privada:

$ openssl rsa -noout -modulus -in mykey.key | openssl md5

Para visualizar o hash md5 do módulo do CSR:

$ openssl req -noout -modulus -in mycsr.csr | openssl md5

Para visualizar o hash md5 do módulo do certificado:

$ openssl x509 -noout -modulus -in mycert.crt | openssl md5

Se todos os três hashes corresponderem, o CSR, certificado e chave privada são compatíveis. Você pode usar diff3 para comparar os módulos dos três arquivos de uma vez:

$ openssl req -noout -modulus -in meucsr.csr > csr-mod.txt $ openssl x509 -noout -modulus -in meucert.crt > cert-mod.txt $ openssl rsa -noout -modulus -in minhachave.chave > privkey-mod.txt $ diff3 csr-mod.txt cert-mod.txt privkey-mod.txt

Se todos os três arquivos forem idênticos, diff3 não produzirá saída. Se você deseja comparar apenas dois arquivos (por exemplo, o certificado e a chave privada), basta usar diff:

$ diff cert-mod.txt privkey-mod.txt

Mais uma vez, diff não produzirá saída se os arquivos forem idênticos.

Nota: Existem várias ferramentas online de terceiros que permitem verificar a correspondência entre um certificado e uma chave privada. No entanto, por questões de segurança, geralmente é preferível que quaisquer operações envolvendo sua chave privada sejam feitas no computador onde ela está instalada. Lembre-se de que se sua chave privada for exposta, a segurança do seu site ficará comprometida. Tendo isso em mente, você deve ter todo o cuidado ao entregar sua chave privada pela Internet a terceiros para exame.
Se você tiver alguma dúvida ou precisar de assistência, entre em contato conosco em Support@SSL.com, 1-SSL-Certificate (1-775-237-8434) ou apenas use a opção Live Chat no canto inferior direito desta página. E, como sempre, obrigado por escolher SSL.com!

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.