คุณสามารถใช้ได้ OpenSSL เพื่อแสดงหลักฐานการครอบครอง (POP) ของคีย์ส่วนตัวโดยการเซ็นชื่อไฟล์ทดสอบด้วย วิธีนี้ใช้ได้กับทั้งคีย์ RSA และ ECC
OpenSSL คืออะไร
OpenSSL เป็นชุดเครื่องมือบรรทัดคำสั่งที่มีประโยชน์มากสำหรับการทำงานกับ เอ็กซ์.509 ใบรับรอง, คำขอลงนามใบรับรอง (CSRs) และคีย์การเข้ารหัส หากคุณใช้ตัวแปร UNIX เช่น Linux หรือ macOS อาจมีการติดตั้ง OpenSSL ไว้ในคอมพิวเตอร์ของคุณแล้ว หากคุณต้องการใช้ OpenSSL บน Windows คุณสามารถเปิดใช้งานได้ ระบบย่อย Linux ของ Windows 10 หรือติดตั้ง Cygwin.
OpenSSL เป็นชุดเครื่องมือบรรทัดคำสั่งที่มีประโยชน์มากสำหรับการทำงานกับ เอ็กซ์.509 ใบรับรอง, คำขอลงนามใบรับรอง (CSRs) และคีย์การเข้ารหัส หากคุณใช้ตัวแปร UNIX เช่น Linux หรือ macOS อาจมีการติดตั้ง OpenSSL ไว้ในคอมพิวเตอร์ของคุณแล้ว หากคุณต้องการใช้ OpenSSL บน Windows คุณสามารถเปิดใช้งานได้ ระบบย่อย Linux ของ Windows 10 หรือติดตั้ง Cygwin.
สร้างลายเซ็นด้วยรหัสส่วนตัว
-
สร้างไฟล์ทดสอบ:
echo ssl.com> test.txt
-
เซ็นชื่อแฮช sha256 ของไฟล์ทดสอบโดยใช้คีย์ส่วนตัว (แทนที่
privatekey.pem
ในคำสั่งด้านล่างพร้อมชื่อไฟล์จริงของคีย์):openssl dgst -sha256 - ลงนาม privatekey.pem -out test.sig test.txt
- ตอนนี้คุณสามารถพิสูจน์การครอบครองคีย์ส่วนตัวได้โดยการส่ง
test.sig
และtest.txt
ไปยังบุคคลที่สามที่ยืนยันเช่น SSL.com คุณสามารถตรวจสอบว่ารหัสส่วนตัวตรงกับใบรับรองหรือไม่โดยทำตามขั้นตอนด้านล่าง:
ยืนยันว่าใบรับรองคีย์ส่วนตัวตรงกัน
-
แยกคีย์สาธารณะออกจากใบรับรอง (แทนที่
certificate.pem
ในคำสั่งด้านล่างพร้อมชื่อไฟล์จริงของใบรับรอง):openssl x509 -pubkey -noout -in certificate.pem> publickey.pem
-
ตรวจสอบแฮช sha256 ของไฟล์ทดสอบโดยใช้คีย์สาธารณะ:
openssl dgst -sha256 - ยืนยัน publickey.pem -signature test.sig test.txt
- หากคีย์ส่วนตัวตรงกับใบรับรองคุณจะได้รับผลลัพธ์
Verified OK
. ถ้าไม่คุณจะได้รับไฟล์Verification Failure
.
ขอบคุณที่เลือกใช้ SSL.com! หากคุณมีคำถามใด ๆ โปรดติดต่อเราทางอีเมลที่ Support@SSL.com, โทร 1-877-SSL-SECUREหรือคลิกลิงก์แชทที่ด้านล่างขวาของหน้านี้ คุณยังสามารถค้นหาคำตอบสำหรับคำถามการสนับสนุนทั่วไปได้ใน ฐานความรู้.