Saya punya beberapa kunci yang sepertinya dibuat dengan nama yang sama. Saya ingin tahu kunci publik mana yang cocok dengan kunci privat mana sehingga saya dapat mengganti nama / menghapusnya. Apakah ini sesuatu yang penting (menjaga kunci publik) atau apakah kunci publik dihasilkan setiap kali Anda meminta sertifikat?
keychain
public-key
keychain-access
ACBurk
sumber
sumber
Jawaban:
Saya kira Anda telah dapat mengatasi masalah Anda karena ini adalah utas lama, tetapi saya hanya menulis balasan untuk referensi di masa mendatang.
Ide dasarnya adalah untuk mengekspor kunci pribadi dan publik Anda, dan menggunakan openssl untuk melihat modulusnya. Pencocokan kunci pribadi / publik akan memiliki modulus yang sama.
Berikut ini cara melihat modulus kunci pribadi:
Di Keychain Access, ekspor kunci pribadi Anda dan pilih format file "Personal Information Exchange (.p12)". Ini akan membuat file .p12.
Buka terminal dan gunakan openssl untuk mengonversi file .p12 Anda menjadi file .pem:
Gunakan openssl untuk melihat modulus kunci pribadi pem:
Berikut ini cara melihat modulus kunci publik:
Di Keychain Access, ekspor kunci publik Anda dan pilih format file "Privacy Enhanced Mail (.pem)". Ini akan membuat file .pem.
File .pem ini adalah file PEM # PKCS # 1 (dengan sebuah header
-----BEGIN RSA PUBLIC KEY-----
), sementara openssl hanya dapat membaca PEM # PKCS # 8 (dengan sebuah header-----BEGIN PUBLIC KEY-----
). Jadi buka kunci publik yang diekspor di TextEdit dan hapusRSA
bit dari header dan footer, dan simpan perubahan.Gunakan openssl untuk melihat modulus kunci publik pem:
Harap perhatikan juga bahwa sebenarnya, Anda juga dapat menghapus kunci publik dan membuatnya kembali dari kunci privat (sehingga Anda dapat memastikan pasangan yang cocok dengan Anda). Untuk membuat kunci publik yang cocok dari kunci pribadi gunakan perintah openssl berikut:
sumber