Sen kullanabilirsiniz OpenSSL onunla bir test dosyasını imzalayarak özel bir anahtarın sahip olduğunun kanıtını (POP) göstermek için. Bu yöntem hem RSA hem de ECC anahtarları için çalışır.
OpenSSL nedir?
OpenSSL, aşağıdakilerle çalışmak için çok kullanışlı bir açık kaynaklı komut satırı araç setidir X.509 sertifikalar, sertifika imzalama istekleri (CSRs) ve kriptografik anahtarlar. Linux veya macOS gibi bir UNIX varyantı kullanıyorsanız, OpenSSL muhtemelen bilgisayarınızda zaten yüklüdür. OpenSSL'yi Windows'ta kullanmak isterseniz, etkinleştirebilirsiniz Windows 10'un Linux alt sistemi veya yükleyin cygwin.
OpenSSL, aşağıdakilerle çalışmak için çok kullanışlı bir açık kaynaklı komut satırı araç setidir X.509 sertifikalar, sertifika imzalama istekleri (CSRs) ve kriptografik anahtarlar. Linux veya macOS gibi bir UNIX varyantı kullanıyorsanız, OpenSSL muhtemelen bilgisayarınızda zaten yüklüdür. OpenSSL'yi Windows'ta kullanmak isterseniz, etkinleştirebilirsiniz Windows 10'un Linux alt sistemi veya yükleyin cygwin.
Özel Anahtar ile İmza Oluşturma
-
Bir test dosyası oluşturun:
echo ssl.com> test.txt
-
Özel anahtar kullanarak test dosyasının sha256 karmasını imzalayın (değiştir
privatekey.pem
anahtarın gerçek dosya adıyla aşağıdaki komutta):openssl dgst -sha256 -sign Privatekey.pem -out test.sig test.txt
- Artık göndererek özel anahtara sahip olduğunuzu kanıtlayabilirsiniz
test.sig
vetest.txt
SSL.com gibi doğrulayan bir üçüncü tarafa. Aşağıdaki prosedürü izleyerek özel anahtarın bir sertifikayla eşleşip eşleşmediğini de kontrol edebilirsiniz:
Özel Anahtarın Sertifika ile Eşleştiğini Onaylayın
-
Ortak anahtarı sertifikadan çıkarın (değiştirin
certificate.pem
sertifikanın gerçek dosya adıyla aşağıdaki komutta):openssl x509 -pubkey -noout -in certificate.pem> publickey.pem
-
Ortak anahtarı kullanarak test dosyasının sha256 karmasını doğrulayın:
openssl dgst -sha256 -verify publickey.pem -ignature test.sig test.txt
- Özel anahtar sertifikayla eşleşirse çıktıyı alırsınız
Verified OK
. Değilse, alacaksınVerification Failure
.
SSL.com'u seçtiğiniz için teşekkür ederiz! Herhangi bir sorunuz varsa, lütfen bize e-posta ile ulaşın. Support@SSL.com, aramak 1-877-SSL-SECUREveya bu sayfanın sağ alt tarafındaki sohbet bağlantısını tıklayın. Ayrıca birçok yaygın destek sorusunun yanıtlarını şurada bulabilirsiniz: bilgi tabanı.