Hem » Hur-Tos » uppgift » Övriga » Bevisa innehav av en privat nyckel

Bevisa innehav av en privat nyckel

Du kan använda OpenSSL för att visa bevis för innehav (POP) av en privat nyckel genom att underteckna en testfil med den. Den här metoden fungerar för både RSA- och ECC-nycklar.

Vad är OpenSSL?
OpenSSL är en mycket användbar verktygssats för öppen källkod för att arbeta med X.509 certifikat, begäran om certifikatsignering (CSRs) och kryptografiska nycklar. Om du använder en UNIX-variant som Linux eller macOS är OpenSSL förmodligen redan installerat på din dator. Om du vill använda OpenSSL i Windows kan du aktivera Windows 10: s Linux-delsystem eller installera Cygwin.

Skapa en signatur med den privata nyckeln

Skapa en testfil:
```
echo ssl.com> test.txt
```
Signera testfilens sha256-hash med den privata nyckeln (ersätt privatekey.pem i kommandot nedan med nyckelns faktiska filnamn):
```
openssl dgst -sha256 -ign privekey.pem -out test.sig test.txt
```
Du kan nu bevisa att du har den privata nyckeln genom att skicka test.sig och test.txt till en verifierande tredje part, till exempel SSL.com. Du kan också kontrollera om den privata nyckeln matchar ett certifikat genom att följa proceduren nedan:

Bekräfta att privat nyckel matchar certifikatet

Extrahera den offentliga nyckeln från certifikatet (ersätt certificate.pem i kommandot nedan med certifikatets faktiska filnamn):
```
openssl x509 -pubkey -noout -in certificate.pem> publickey.pem
```

Verifiera testfilens sha256-hash med hjälp av den allmänna nyckeln:

openssl dgst -sha256-verifiera publickey.pem -signature test.sig test.txt

Om den privata nyckeln matchar certifikatet får du utdata Verified OK. Om inte, får du en Verification Failure.

Tack för att du valde SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECUREeller klicka bara på chattlänken längst ned till höger på den här sidan. Du kan också hitta svar på många vanliga supportfrågor i vår kunskapsbas.

SSL.com supportteam

Författare - innehållsadministratör

Alla inlägg

Prenumerera på SSL.coms nyhetsbrev

Vad är SSL /TLS?

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com

Tredjepartscookies

Denna webbplats använder Google Analytics & Statcounter för att samla in anonym information som antalet besökare på webbplatsen och de mest populära sidorna.

Att hålla dessa cookies aktiverade hjälper oss att förbättra vår webbplats.

Namn	Provider	Syfte	Utgångsdatum
Google Analytics	Google	Samla anonym information som antalet besökare på webbplatsen och de mest populära sidorna.	365 DAYS
StatCounter Analytics	StatCounter	Samla anonym information som antalet besökare på webbplatsen och de mest populära sidorna.	365 DAYS

Bevisa innehav av en privat nyckel

Skapa en signatur med den privata nyckeln

Bekräfta att privat nyckel matchar certifikatet

SSL.com supportteam

Relaterade hur Tos

Guide för eSigner Document Signing Gateway

Kodsignering Nuget-paket med eSigner

Massregistrering av organisationsvalidering (OV) S/MIME Certifikat

Hur du publicerar din S/MIME certifikat till en global adresslista (GAL)

LDAP-integration med S/MIME Certifikat

Prenumerera på SSL.coms nyhetsbrev

Vad är SSL /TLS?

Prenumerera på SSL.coms nyhetsbrev

Håll dig informerad och säker

Vi vill gärna ha din feedback