Ich habe ein paar Schlüssel, die mit den gleichen Namen generiert worden zu sein scheinen. Ich möchte wissen, welcher öffentliche Schlüssel mit welchen privaten Schlüsseln übereinstimmt, damit ich sie umbenennen / löschen kann. Ist dies wichtig (um den öffentlichen Schlüssel herum) oder wird jedes Mal, wenn Sie ein Zertifikat anfordern, ein öffentlicher Schlüssel generiert?
keychain
public-key
keychain-access
ACBurk
quelle
quelle
Antworten:
Ich schätze, Sie haben Ihr Problem umgehen können, da dies ein alter Thread ist, aber ich schreibe nur eine Antwort für eine spätere Bezugnahme.
Die Grundidee ist, Ihre privaten und öffentlichen Schlüssel zu exportieren und mit openssl deren Modul anzuzeigen. Übereinstimmende private / öffentliche Schlüssel haben den gleichen Modul.
So sehen Sie den Modul eines privaten Schlüssels:
Exportieren Sie in Keychain Access Ihren privaten Schlüssel und wählen Sie das Dateiformat "Personal Information Exchange (.p12)". Dadurch wird eine .p12-Datei erstellt.
Starten Sie ein Terminal und konvertieren Sie Ihre .p12-Datei mit openssl in eine .pem-Datei:
Verwenden Sie openssl, um den Modul des privaten pem-Schlüssels anzuzeigen:
So sehen Sie den Modul eines öffentlichen Schlüssels:
Exportieren Sie in Keychain Access Ihren öffentlichen Schlüssel und wählen Sie das Dateiformat "Privacy Enhanced Mail (.pem)". Dadurch wird eine PEM-Datei erstellt.
Diese .pem-Datei ist eine PKCS # 1-PEM-Datei (mit einem Header
-----BEGIN RSA PUBLIC KEY-----
), während openssl nur PKCS # 8-PEM (mit einem Header-----BEGIN PUBLIC KEY-----
) lesen kann . Öffnen Sie also Ihren exportierten öffentlichen Schlüssel in TextEdit, entfernen Sie dasRSA
Bit aus der Kopf- und Fußzeile und speichern Sie die Änderungen.Verwenden Sie openssl, um den Modul des öffentlichen PEM-Schlüssels anzuzeigen:
Beachten Sie auch, dass Sie auch Ihre öffentlichen Schlüssel löschen und sie aus den privaten Schlüsseln neu erstellen können (auf diese Weise können Sie sicher sein, dass Ihre Paare übereinstimmen). Verwenden Sie den folgenden Befehl openssl, um den passenden öffentlichen Schlüssel aus einem privaten Schlüssel zu erstellen:
quelle