OS X'teki Anahtarlık Erişimi'nde, eşleşen genel ve özel anahtarları bulun


14

Aynı isimlerle üretilmiş gibi görünen birkaç anahtarım var. Hangi ortak anahtarın hangi özel anahtarlarla eşleştiğini bilmek istiyorum, böylece onları yeniden adlandırabilir / silebilirim. Bu önemli bir şey mi (ortak anahtarı saklamak) veya her sertifika isteğinde bir ortak anahtar oluşturuluyor mu?


Bunun için bir çözüm bulabildiniz mi? Aynı problemim var ve bir cevap bulamıyorum.
Axeva

Hayır. Bulduğum en iyi çözüm, maalesef başlamak için onlara daha benzersiz bir isim vermektir.
ACBurk

Evet, zaten onları isimlendirmeme hatasına düştükten sonra çok yararlı değil. ;) OpenSSL komut satırı aracının yardımcı olabileceğini düşündüren karışıklıklar gördüm, ancak henüz nasıl yapılacağını bilmiyorum.
Axeva

Yanıtlar:


12

Sanırım bu eski bir iş parçacığı olarak, sorununuzu aşmak mümkün olmuştur, ama ben sadece gelecekte herhangi bir referans için bir cevap yazıyorum.

Temel fikir, özel ve genel anahtarlarınızı dışa aktarmak ve modüllerini görüntülemek için openssl'yi kullanmaktır. Özel / genel anahtarların eşleştirilmesi aynı modülde olacaktır.

Özel bir anahtarın modülünü nasıl görebileceğiniz aşağıda açıklanmıştır:

  1. Anahtarlık Erişimi'nde özel anahtarınızı dışa aktarın ve "Kişisel Bilgi Değişimi (.p12)" dosya biçimini seçin. Bu .p12 dosyası oluşturur.

  2. Bir terminal başlatın ve .p12 dosyanızı bir .pem dosyasına dönüştürmek için openssl'yi kullanın:

    openssl pkcs12 -in key.p12 -out key.pem -nodes
    
  3. Pem özel anahtarının modülünü görüntülemek için openssl komutunu kullanın:

    openssl rsa -in key.pem -modulus -noout
    

Bir ortak anahtarın modülünü nasıl görebileceğiniz aşağıda açıklanmıştır:

  1. Anahtarlık Erişimi'nde genel anahtarınızı dışa aktarın ve "Gizliliği Artırılmış Posta (.pem)" dosya biçimini seçin. Bu .pem dosyası oluşturur.

  2. Bu .pem dosyası bir PKCS # 1 PEM dosyasıdır (bir başlık ile -----BEGIN RSA PUBLIC KEY-----), openssl ise yalnızca PKCS # 8 PEM'i (bir başlık ile -----BEGIN PUBLIC KEY-----) okuyabilir . Dışa aktarılan ortak anahtarınızı TextEdit'te açın ve RSAbiti üstbilgi ve altbilgiden kaldırın ve değişiklikleri kaydedin.

  3. Pem ortak anahtarının modülünü görüntülemek için openssl komutunu kullanın:

    openssl rsa -pubin -in pubkey.pem -modulus -noout
    

Ayrıca, genel anahtarlarınızı da silip özel anahtarlardan yeniden oluşturabileceğinizi de unutmayın (bu şekilde eşleşen çiftlerinizden emin olabilirsiniz). Özel bir anahtardan eşleşen ortak anahtarı oluşturmak için aşağıdaki openssl komutunu kullanın:

openssl rsa -in key.pem -pubout -out pubkey.pem

1
Teşekkürler, eski soru ama her zaman bir sorun gibi görünüyor, bu yüzden sonunda iyi bir çözüme sahip olmak güzel.
ACBurk

1
Parlak, tam aradığım şey. İyi açıklama için teşekkürler.
Baza207

Hemen bu soruyu SuperUser'da tekrar sordum, ancak zaten verilen bu cevabı keşfetmek için çok şanslıyım.
Tom Pace
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.