en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Bevisa innehav av en privat nyckel

Du kan använda OpenSSL för att visa bevis för innehav (POP) av en privat nyckel genom att underteckna en testfil med den. Den här metoden fungerar för både RSA- och ECC-nycklar.

Vad är OpenSSL?
OpenSSL är en mycket användbar verktygssats för öppen källkod för att arbeta med X.509 certifikat, begäran om certifikatsignering (CSRs) och kryptografiska nycklar. Om du använder en UNIX-variant som Linux eller macOS är OpenSSL förmodligen redan installerat på din dator. Om du vill använda OpenSSL i Windows kan du aktivera Windows 10: s Linux-delsystem eller installera Cygwin.

Skapa en signatur med den privata nyckeln

  1. Skapa en testfil:

    echo ssl.com> test.txt
  2. Signera testfilens sha256-hash med den privata nyckeln (ersätt privatekey.pem i kommandot nedan med nyckelns faktiska filnamn):

    openssl dgst -sha256 -ign privekey.pem -out test.sig test.txt
  3. Du kan nu bevisa att du har den privata nyckeln genom att skicka test.sig och test.txt till en verifierande tredje part, till exempel SSL.com. Du kan också kontrollera om den privata nyckeln matchar ett certifikat genom att följa proceduren nedan:

Bekräfta att privat nyckel matchar certifikatet

  1. Extrahera den offentliga nyckeln från certifikatet (ersätt certificate.pem i kommandot nedan med certifikatets faktiska filnamn):

    openssl x509 -pubkey -noout -in certificate.pem> publickey.pem
  2. Verifiera testfilens sha256-hash med hjälp av den allmänna nyckeln:

    openssl dgst -sha256-verifiera publickey.pem -signature test.sig test.txt
  3. Om den privata nyckeln matchar certifikatet får du utdata Verified OK. Om inte, får du en Verification Failure.
Tack för att du valde SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECUREeller klicka bara på chattlänken längst ned till höger på den här sidan. Du kan också hitta svar på många vanliga supportfrågor i vår kunskapsbas.

Relaterade hur Tos

Prenumerera på SSL.coms nyhetsbrev

Vad är SSL /TLS?

Spela filmen

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com