Du kan använda OpenSSL för att visa bevis för innehav (POP) av en privat nyckel genom att underteckna en testfil med den. Den här metoden fungerar för både RSA- och ECC-nycklar.
Vad är OpenSSL?
OpenSSL är en mycket användbar verktygssats för öppen källkod för att arbeta med X.509 certifikat, begäran om certifikatsignering (CSRs) och kryptografiska nycklar. Om du använder en UNIX-variant som Linux eller macOS är OpenSSL förmodligen redan installerat på din dator. Om du vill använda OpenSSL i Windows kan du aktivera Windows 10: s Linux-delsystem eller installera Cygwin.
OpenSSL är en mycket användbar verktygssats för öppen källkod för att arbeta med X.509 certifikat, begäran om certifikatsignering (CSRs) och kryptografiska nycklar. Om du använder en UNIX-variant som Linux eller macOS är OpenSSL förmodligen redan installerat på din dator. Om du vill använda OpenSSL i Windows kan du aktivera Windows 10: s Linux-delsystem eller installera Cygwin.
Skapa en signatur med den privata nyckeln
-
Skapa en testfil:
echo ssl.com> test.txt
-
Signera testfilens sha256-hash med den privata nyckeln (ersätt
privatekey.pem
i kommandot nedan med nyckelns faktiska filnamn):openssl dgst -sha256 -ign privekey.pem -out test.sig test.txt
- Du kan nu bevisa att du har den privata nyckeln genom att skicka
test.sig
ochtest.txt
till en verifierande tredje part, till exempel SSL.com. Du kan också kontrollera om den privata nyckeln matchar ett certifikat genom att följa proceduren nedan:
Bekräfta att privat nyckel matchar certifikatet
-
Extrahera den offentliga nyckeln från certifikatet (ersätt
certificate.pem
i kommandot nedan med certifikatets faktiska filnamn):openssl x509 -pubkey -noout -in certificate.pem> publickey.pem
-
Verifiera testfilens sha256-hash med hjälp av den allmänna nyckeln:
openssl dgst -sha256-verifiera publickey.pem -signature test.sig test.txt
- Om den privata nyckeln matchar certifikatet får du utdata
Verified OK
. Om inte, får du enVerification Failure
.
Tack för att du valde SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECUREeller klicka bara på chattlänken längst ned till höger på den här sidan. Du kan också hitta svar på många vanliga supportfrågor i vår kunskapsbas.