RSA ortak anahtar şifrelemesinde, bir çiftteki özel ve ortak anahtarlar, aynı modülü paylaşmaları bakımından matematiksel olarak ilişkilidir. Bit cinsinden ifade edilen modülün uzunluğu anahtar uzunluktur.
Belirli bir özel anahtarın sertifika imzalama isteğinde bulunan ortak anahtarla eşleştiğini onaylamak için (CSR) ve sertifika, her iki anahtarın modüllerinin aynı olduğunu onaylamak gerekir. Bu doğrudan ile yapılabilir OpenSSL Linux / Unix, macOS veya Windows'ta (ile Windows 10'un Linux alt sistemi or cygwin), aşağıdaki gibi:
Özel anahtar modülünün md5 hash değerini görüntülemek için:
$ openssl rsa -noout -modulus-mykey.key'de | openssl md5
Modülünün md5 karmasını görüntülemek için CSR:
$ openssl req -noout -modulus-benim içindecsr.csr | opensl md5
Sertifika modülünün md5 karmasını görüntülemek için:
$ openssl x509 -noout -modulus-mycert.crt içinde | openssl md5
Üç karmanın tümü eşleşirse, CSR, sertifika ve özel anahtar uyumludur. Sen kullanabilirsiniz diff3
her üç dosyadaki modülleri aynı anda karşılaştırmak için:
$ openssl req -noout -modulus-benim içindecsr.csr > csr-mod.txt $ openssl x509 -noout -modulus -içinde mycert.crt> cert-mod.txt $ openssl rsa -noout -modulus-mykey.key'de> privkey-mod.txt $ diff3 csr-mod.txt sertifika-mod.txt privkey-mod.txt
Üç dosyanın hepsi aynı ise, diff3
çıktı üretmeyecektir. Yalnızca iki dosyayı karşılaştırmak istiyorsanız (örn. Sertifika ve özel anahtar), diff
:
$ diff cert-mod.txt privkey-mod.txt
Yine, diff
dosyalar aynıysa çıktı üretmez.