hero-faq-1

كيف يمكن التحقق من سلامة زوج المفاتيح الخاص؟

يمكنك التحقق من سلامة شهادة SSL وزوج المفاتيح الخاصة باستخدام الأداة المساعدة
الأداة المساعدة OpenSSL
 وأسطر الأوامر الخاصة بها.

تتكون العملية من أربع خطوات:

  1. تحقق من أن المفتاح الخاص لم يتم تغييره.
  2. التحقق من مطابقة قيمة المعامل مع المفتاح الخاص وزوج شهادات SSL
  3. إجراء التشفير بنجاح باستخدام المفتاح العام من الشهادة وفك التشفير باستخدام المفتاح الخاص
  4. تأكيد سلامة الملف الذي تم توقيعه بالمفتاح الخاص

التحقق من سلامة المفتاح الخاص

قم بتشغيل الأمر التالي: opensl rsa -in [key-file .key] -check -noout

إليك مثال على مفتاح خاص تالف:

خطأ في المفتاح الخاص

يتم سرد الأخطاء الأخرى الناتجة عن مفتاح معدّل/مزور أدناه:

  • خطأ في مفتاح RSA: p ليس أولي
  • خطأ في مفتاح RSA: n لا يساوي p q
  • خطأ في مفتاح RSA: د e غير مطابق ل 1
  • خطأ في مفتاح RSA: dmp1 غير مطابق لـ d
  • خطأ في مفتاح RSA: iqmp ليس معكوس q

إذا واجهت أيًا من الأخطاء المذكورة أعلاه، فهذا يعني أن مفتاحك الخاص قد تم التلاعب به وقد لا يعمل مع مفتاحك العام. ضع في اعتبارك إنشاء مفتاح خاص جديد وطلب شهادة بديلة.

إليك مثال على المفتاح الخاص الذي يفي بالسلامة:

مفتاح rsa موافق

التحقق من مطابقة قيمة المعامل مع المفتاح الخاص وزوج شهادات SSL


ملاحظة:

يجب أن يتطابق معيار المفتاح الخاص والشهادة تماماً.

لعرض معيار الشهادة Modulus قم بتشغيل الأمر:

opensl x509 -noout -noout -modulus -in [certificate-file .cer]

لعرض المفتاح الخاص Modulus قم بتشغيل الأمر:

opensl rsa -noout -modulus -in [key-file .key]

التشفير باستخدام المفتاح العام من وفك التشفير باستخدام المفتاح الخاص

1. احصل على المفتاح العام من الشهادة:

opensl x509 -في [certificate-file .cer] -لا-لا-خارج -مفتاح شائع > certificatefile.pub.cer

2. تشفير محتوى ملف test.txt باستخدام المفتاح العام

أنشئ ملفًا جديدًا باسم test.txt ملف (يمكنك استخدام المفكرة) بمحتوى “اختبار الرسالة”. قم بتنفيذ الأمر التالي لإنشاء رسالة مشفرة إلى ملف cipher.txt.

opensl rsautl -encrypt -in test.txt -pubin -inkey certificatefile.pub.cer -out cipher.txt

3. فك التشفير من cipher.txt باستخدام المفتاح الخاص
قم بتنفيذ الأمر التالي لفك تشفير محتوى cipher.txt.

opensl rsautl -decrypt -في cipher.txt -inkey [key-file .key]

تأكد من أن بإمكانك فك تشفير محتوى ملف cipher.txt إلى جهازك الطرفي. يجب أن يتطابق الإخراج من الطرفية مع المحتوى الموجود في ملف test.txt.

إذا لم يتطابق المحتوى، فقد تم التلاعب بالمفتاح الخاص وقد لا يعمل مع مفتاحك العام. ضع في اعتبارك إنشاء مفتاح خاص جديد وطلب شهادة بديلة. إليك مثال لرسالة تم فك تشفيرها:

اختبار الرسالة

4. تأكيد سلامة الملف الموقّع بالمفتاح الخاص

قم بتشغيل الأمر التالي لتوقيع ملف test.sig و test.txt باستخدام مفتاحك الخاص:

opensl dgst -sha256 -sha256 -sign [key-file .key] -out test.sig test.txt

الآن، تحقق من الملفات الموقعة باستخدام مفتاحك العام المستخرج من الخطوة 1.

opensl dgst -sha256 -sha256 -تحقق من ملف الشهادة.pub.cer -توقيع test.sig test.txt

تأكد من أن الإخراج من المحطة الطرفية كما في المثال أدناه تماماً:

تم التحقق من موافق
إذا تم التلاعب بمفتاحك الخاص، ستتلقى الرسالة التالية:

فشل التحقق
في هذه الحالة، يجب عليك إنشاء مفتاح خاص جديد وطلب شهادة بديلة.

المصدر: قاعدة معارف Digicert

وفِّر 10% على شهادات SSL عند الطلب اليوم!

إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10

اطلب الآن
صورة مفصلة لتنين أثناء طيرانه