Bevisa innehav av en privat nyckel

Du kan använda OpenSSL för att visa bevis på innehav (POP) av en privat nyckel genom att signera en testfil med den. Fungerar för både RSA- och ECC-nycklar.

Du kan använda OpenSSL för att visa bevis för innehav (POP) av en privat nyckel genom att underteckna en testfil med den. Den här metoden fungerar för både RSA- och ECC-nycklar.

Vad är OpenSSL?
OpenSSL är en mycket användbar verktygssats för öppen källkod för att arbeta med X.509 certifikat, begäran om certifikatsignering (CSRs) och kryptografiska nycklar. Om du använder en UNIX-variant som Linux eller macOS är OpenSSL förmodligen redan installerat på din dator. Om du vill använda OpenSSL i Windows kan du aktivera Windows 10: s Linux-delsystem eller installera Cygwin.

Skapa en signatur med den privata nyckeln

  1. Skapa en testfil:

    echo ssl.com> test.txt
  2. Signera testfilens sha256-hash med den privata nyckeln (ersätt privatekey.pem i kommandot nedan med nyckelns faktiska filnamn):

    openssl dgst -sha256 -ign privekey.pem -out test.sig test.txt
  3. Du kan nu bevisa att du har den privata nyckeln genom att skicka test.sig och test.txt till en verifierande tredje part, till exempel SSL.com. Du kan också kontrollera om den privata nyckeln matchar ett certifikat genom att följa proceduren nedan:

Bekräfta att privat nyckel matchar certifikatet

  1. Extrahera den offentliga nyckeln från certifikatet (ersätt certificate.pem i kommandot nedan med certifikatets faktiska filnamn):

    openssl x509 -pubkey -noout -in certificate.pem> publickey.pem
  2. Verifiera testfilens sha256-hash med hjälp av den allmänna nyckeln:

    openssl dgst -sha256-verifiera publickey.pem -signature test.sig test.txt
  3. Om den privata nyckeln matchar certifikatet får du utdata Verified OK. Om inte, får du en Verification Failure.
Tack för att du valde SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECUREeller klicka bara på chattlänken längst ned till höger på den här sidan. Du kan också hitta svar på många vanliga supportfrågor i vår kunskapsbas.

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.