Em Keychain Access no OS X, Encontre chaves públicas e privadas correspondentes

12

Eu tenho algumas chaves que parecem ter sido geradas com os mesmos nomes. Gostaria de saber qual chave pública corresponde a quais chaves particulares posso renomear / excluir. Isso é algo importante (mantendo-se em torno da chave pública) ou uma chave pública é gerada sempre que você solicita um certificado?

    
por ACBurk 06.12.2010 / 03:04

1 resposta

10

Acho que você conseguiu contornar o problema, pois é um tópico antigo, mas estou escrevendo uma resposta para qualquer referência futura.

A idéia básica é exportar suas chaves privadas e públicas, e usar o openssl para visualizar seus módulos. Correspondência de chaves privadas / públicas terá o mesmo módulo.

Aqui está como ver o módulo de uma chave privada:

  1. No Acesso às Chaves, exporte sua chave privada e selecione o formato de arquivo "Personal Information Exchange (.p12)". Isso criará o arquivo .p12.

  2. Inicie um terminal e use o openssl para converter seu arquivo .p12 em um arquivo .pem:

    openssl pkcs12 -in key.p12 -out key.pem -nodes
    
  3. Use openssl para visualizar o módulo da chave privada pem:

    openssl rsa -in key.pem -modulus -noout
    

Aqui está como ver o módulo de uma chave pública:

  1. No Acesso às Chaves, exporte sua chave pública e selecione o formato de arquivo "Privacy Enhanced Mail (.pem)". Isso criará o arquivo .pem.

  2. Este arquivo .pem é um arquivo PEM PKCS # 1 (com um cabeçalho -----BEGIN RSA PUBLIC KEY----- ), enquanto o openssl só pode ler o PKCS # 8 PEM (com um cabeçalho -----BEGIN PUBLIC KEY----- ). Portanto, abra sua chave pública exportada no TextEdit e remova o RSA bit do cabeçalho e do rodapé e salve as alterações.

  3. Use openssl para visualizar o módulo da chave pública pem:

    openssl rsa -pubin -in pubkey.pem -modulus -noout
    

Observe também que, na verdade, você também pode excluir suas chaves públicas e recriá-las a partir das chaves privadas (assim, você pode ter certeza de seus pares correspondentes). Para criar a chave pública correspondente a partir de uma chave privada, use o seguinte comando openssl:

openssl rsa -in key.pem -pubout -out pubkey.pem
    
por 27.09.2013 / 14:42