У Keychain Access на OS X знайдіть відповідні публічні та приватні ключі


14

У мене є кілька ключів, які, здається, були створені з тими ж іменами. Мені хотілося б знати, який відкритий ключ збігається з приватними ключами, щоб я міг їх перейменувати / видалити. Це щось важливе (зберігання відкритого ключа) чи відкритий ключ генерується щоразу, коли ви запитуєте сертифікат?


Ви змогли знайти рішення для цього? У мене така ж проблема, і я не можу знайти відповідь.
Аксева

Ні, я ні. Найкраще рішення, яке я знайшов - просто надати їм більш унікальну назву для початку, на жаль.
ACBurk

Так, це не страшно корисно ПІСЛЯ ми вже помилилися, що не назвали їх належним чином. ;) Я бачив бурчання, що підказує, що інструмент командного рядка OpenSSL може допомогти, але я ще не зрозумів, як це зробити.
Аксева

Відповіді:


12

Я думаю, вам вдалося обійти свою проблему, оскільки це стара тема, але я просто пишу відповідь на будь-яку подальшу інформацію.

Основна ідея - експортувати ваші приватні та відкриті ключі та використовувати openssl для перегляду їх модулів. Відповідні приватні / відкриті ключі матимуть однаковий модуль.

Ось як побачити модуль приватного ключа:

  1. Експортуйте приватний ключ у Keychain Access та виберіть формат файлу "Обмін персональною інформацією (.p12)". Це створить файл .p12.

  2. Запустіть термінал і використовуйте openssl для перетворення вашого .p12-файлу в .pem-файл:

    openssl pkcs12 -in key.p12 -out key.pem -nodes
    
  3. Використовуйте openssl для перегляду модуля приватного ключа pem:

    openssl rsa -in key.pem -modulus -noout
    

Ось як побачити модуль відкритого ключа:

  1. Експортуйте відкритий ключ у Keychain Access та виберіть формат файлу "Поліпшена конфіденційність пошти (.pem)". Це створить .pem файл.

  2. Цей .pem-файл - PEM-файл PKCS №1 (із заголовком -----BEGIN RSA PUBLIC KEY-----), тоді як openssl може читати лише PKCS № 8 PEM (із заголовком -----BEGIN PUBLIC KEY-----). Тож відкрийте експортований відкритий ключ у TextEdit та видаліть RSAбіт із заголовка та нижнього колонтитулу та збережіть зміни.

  3. Використовуйте openssl для перегляду модуля відкритого ключа pem:

    openssl rsa -pubin -in pubkey.pem -modulus -noout
    

Зауважте також, що насправді ви також можете видалити свої відкриті ключі та створити їх із приватних ключів (таким чином ви могли б бути визначеними вашими відповідними парами). Для створення відповідного відкритого ключа з приватного ключа використовуйте таку команду openssl:

openssl rsa -in key.pem -pubout -out pubkey.pem

1
Дякую, старе запитання, але, здавалося б, завжди проблема, тому приємно нарешті мати хороше рішення.
ACBurk

1
Блискуче, саме те, що я шукав. Дякуємо за хороший опис.
Baza207

Я щойно про це запитав ще раз на SuperUser, але мені так пощастило виявити цю відповідь, яку вже було дано .. +1 все навколо.
Том Пейс
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.