Вы можете использовать OpenSSL показать подтверждение владения (POP) закрытым ключом, подписав с ним тестовый файл. Этот метод работает для ключей RSA и ECC.
Что такое OpenSSL?
OpenSSL - очень полезный набор инструментов командной строки с открытым исходным кодом для работы с X.509 сертификаты, запросы на подпись сертификатов (CSRs) и криптографические ключи. Если вы используете вариант UNIX, такой как Linux или macOS, OpenSSL, вероятно, уже установлен на вашем компьютере. Если вы хотите использовать OpenSSL в Windows, вы можете включить Подсистема Linux в Windows 10 или установить Cygwin.
OpenSSL - очень полезный набор инструментов командной строки с открытым исходным кодом для работы с X.509 сертификаты, запросы на подпись сертификатов (CSRs) и криптографические ключи. Если вы используете вариант UNIX, такой как Linux или macOS, OpenSSL, вероятно, уже установлен на вашем компьютере. Если вы хотите использовать OpenSSL в Windows, вы можете включить Подсистема Linux в Windows 10 или установить Cygwin.
Создать подпись с закрытым ключом
-
Создайте тестовый файл:
echo ssl.com> test.txt
-
Подпишите хэш sha256 тестового файла, используя закрытый ключ (замените
privatekey.pem
в приведенной ниже команде с фактическим именем файла ключа):openssl dgst -sha256 -sign Privatekey.pem -out test.sig test.txt
- Теперь вы можете доказать владение закрытым ключом, отправив
test.sig
иtest.txt
проверяющей третьей стороне, такой как SSL.com. Вы также можете проверить, соответствует ли закрытый ключ сертификату, выполнив следующую процедуру:
Подтвердите, что сертификат соответствия закрытого ключа
-
Извлечь открытый ключ из сертификата (заменить
certificate.pem
в приведенной ниже команде с фактическим именем файла сертификата):openssl x509 -pubkey -noout -in certificate.pem> publickey.pem
-
Проверьте хэш sha256 тестового файла, используя открытый ключ:
openssl dgst -sha256 -verify publickey.pem -signature test.sig test.txt
- Если закрытый ключ соответствует сертификату, вы получите вывод
Verified OK
. Если нет, вы получитеVerification Failure
.
Спасибо, что выбрали SSL.com! Если у вас возникнут вопросы, свяжитесь с нами по электронной почте по адресу Support@SSL.com, вызов 1-877-SSL-SECURE, или просто нажмите ссылку чата в правом нижнем углу этой страницы. Вы также можете найти ответы на многие распространенные вопросы поддержки в нашем база знаний.