Bir SSL sertifikasının ve özel anahtar çiftinin bütünlüğünü şu şekilde doğrulayabilirsiniz OpenSSL yardımcı programı ve komut satırları.
Süreç dört adımdan oluşmaktadır:
- Özel anahtarın değiştirilmediğini doğrulayın.
- Modül değerinin Özel Anahtar ve SSL sertifika çifti ile eşleştiğini doğrulayın
- Sertifikadan alınan açık anahtarla şifreleme ve özel anahtarla şifre çözme işlemini başarıyla gerçekleştirme
- Özel anahtarla imzalanmış dosyanın bütünlüğünü onaylayın
Özel anahtar bütünlüğünü doğrulama
Aşağıdaki komutu çalıştırın: openssl rsa -in [key-file.key] -check -noout
İşte bozuk bir özel anahtar örneği:
Değiştirilmiş/sahte anahtardan kaynaklanan diğer hatalar aşağıda listelenmiştir:
- RSA anahtar hatası: p asal değil
- RSA anahtar hatası: n, p q’ya eşit değil
- RSA anahtar hatası: d e 1 ile uyumlu değil
- RSA anahtar hatası: dmp1, d ile uyumlu değil
- RSA anahtar hatası: iqmp q’nun tersi değil
Yukarıdaki hatalardan herhangi biriyle karşılaştıysanız, özel anahtarınızla oynanmıştır ve açık anahtarınızla çalışmayabilir. Yeni bir özel anahtar oluşturmayı ve yeni bir sertifika talep etmeyi düşünün.
İşte bütünlüğü karşılayan bir özel anahtar örneği:
Modül değerinin Özel Anahtar ve SSL sertifika çifti ile eşleştiğini doğrulayın
Not: Özel anahtarın ve sertifikanın modülü tam olarak eşleşmelidir.
Sertifika modülünü görüntülemek için şu komutu çalıştırın:
openssl x509 -noout -modulus -in [certificate-file.cer]
Özel anahtar Modülünü görüntülemek için komutu çalıştırın:
openssl rsa -noout -modulus -in [key-file.key]
Açık anahtar ile şifreleme ve özel anahtar ile şifre çözme
1. Sertifikadan açık anahtarı alın:
openssl x509 -in [certificate-file.cer] -noout -pubkey > certificatefile.pub.cer
2. Açık anahtar kullanarak test.txt dosya içeriğini şifreleyin
“mesaj testi” içeriğiyle test.txt dosyası adında yeni bir dosya oluşturun (Not Defteri kullanabilirsiniz). cipher.txt dosyasına şifrelenmiş bir mesaj oluşturmak için aşağıdaki komutu uygulayın.
openssl rsautl -encrypt -in test.txt -pubin -inkey certificatefile.pub.cer -out cipher.txt
3. Özel anahtarı kullanarak cipher.txtdosyasının şifresini çözün
cipher.txt içeriğinin şifresini çözmek için aşağıdaki komutu uygulayın.
openssl rsautl -decrypt -in cipher.txt -inkey [key-file.key]
Terminalinizde cipher.txt dosyanızın içeriğinin şifresini çözebildiğinizden emin olun. Terminalden alınan çıktı test.txt dosyasındaki içerikle eşleşmelidir.
İçerik eşleşmiyorsa, özel anahtarla oynanmıştır ve açık anahtarınızla çalışmayabilir. Yeni bir özel anahtar oluşturmayı ve yeni bir sertifika talep etmeyi düşünün. İşte şifresi çözülmüş bir mesaj örneği:
4. Özel anahtarla imzalanmış dosya bütünlüğünü onaylayın
test.sig ve test.txt dosyalarını özel anahtarınızla imzalamak için aşağıdaki komutu çalıştırın:
openssl dgst -sha256 -sign [key-file.key] -out test.sig test.txt
Şimdi, imzalı dosyaları 1. adımdan çıkarılan ortak anahtarınızla doğrulayın.
openssl dgst -sha256 -verify certificatefile.pub.cer -signature test.sig test.txt
Terminal çıktısının tam olarak aşağıdaki örnekteki gibi olduğundan emin olun:
Özel anahtarınızla oynanırsa aşağıdaki mesajı alırsınız:
Bu durumda, yeni bir özel anahtar oluşturmalı ve yedek sertifika talep etmelisiniz.
Kaynak: Digicert’in Bilgi Bankası
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10
