OS X पर कीचेन एक्सेस में, सार्वजनिक और निजी कुंजी मिलान का पता लगाएं


14

मेरे पास कुछ कुंजियाँ हैं जो समान नामों के साथ उत्पन्न हुई प्रतीत होती हैं। मैं जानना चाहूंगा कि कौन सी सार्वजनिक कुंजी किन निजी कुंजी के साथ मेल खाती है ताकि मैं उनका नाम बदल / हटा सकूं। क्या यह ऐसा कुछ है जो महत्वपूर्ण है (सार्वजनिक कुंजी के चारों ओर रखते हुए) या एक सार्वजनिक कुंजी हर बार जब आप एक प्रमाण पत्र का अनुरोध करते हैं तो उत्पन्न होता है?


क्या आप इसके लिए कोई समाधान खोजने में सक्षम थे? मैं एक ही समस्या है और एक जवाब खोजने के लिए प्रतीत नहीं कर सकते।
एक्सवा

नहीं, मैंने नहीं। सबसे अच्छा समाधान जो मैंने पाया है वह दुर्भाग्य से शुरू करने के लिए उन्हें और अधिक अद्वितीय नाम देना है।
एसीबर्क

हाँ, यह बहुत मददगार नहीं है जब तक हम पहले से ही उन्हें ठीक से नाम नहीं देने की गलती कर चुके हैं। ;) मैंने देखा है कि ओपनएसएसएल कमांड लाइन टूल की मदद करने वाले रंबल मदद करने में सक्षम हो सकते हैं, लेकिन मुझे अभी तक पता नहीं चला है कि कैसे।
अक्सेवा

जवाबों:


12

मुझे लगता है कि आप अपनी समस्या के आसपास जाने में सक्षम हो गए हैं क्योंकि यह एक पुराना धागा है, लेकिन मैं भविष्य के किसी भी संदर्भ के लिए उत्तर लिख रहा हूं।

मूल विचार आपके निजी और सार्वजनिक कुंजी को निर्यात करना है, और उनके मापांक को देखने के लिए ओपनसेल का उपयोग करना है। निजी / सार्वजनिक कुंजी के मिलान में समान मापांक होगा।

यहाँ एक निजी कुंजी के मापांक को कैसे देखा जाए:

  1. किचेन एक्सेस में अपनी निजी कुंजी निर्यात करें और "व्यक्तिगत सूचना विनिमय (.p12)" फ़ाइल प्रारूप का चयन करें। यह .p12 फ़ाइल बनाएगा।

  2. एक .pem फ़ाइल को एक .p12 फ़ाइल में बदलने के लिए एक टर्मिनल लॉन्च करें और Opensl का उपयोग करें:

    openssl pkcs12 -in key.p12 -out key.pem -nodes
    
  3. Pem निजी कुंजी के मापांक को देखने के लिए Opensl का उपयोग करें:

    openssl rsa -in key.pem -modulus -noout
    

यहाँ एक सार्वजनिक कुंजी के मापांक को कैसे देखा जाए:

  1. किचेन एक्सेस में अपनी सार्वजनिक कुंजी निर्यात करें और "गोपनीयता बढ़ी मेल (.pem)" फ़ाइल प्रारूप का चयन करें। यह .pem फ़ाइल बनाएगा।

  2. यह .pem फ़ाइल PKCS # 1 PEM फ़ाइल (हेडर के साथ -----BEGIN RSA PUBLIC KEY-----) है, जबकि ओपनसेल केवल PKCS # 8 PEM (हेडर के साथ -----BEGIN PUBLIC KEY-----) पढ़ सकता है । इसलिए TextEdit में अपनी निर्यात की गई सार्वजनिक कुंजी खोलें और RSAशीर्ष लेख और पाद लेख से बिट हटाएं और परिवर्तनों को सहेजें।

  3. Pem सार्वजनिक कुंजी के मापांक को देखने के लिए Opensl का उपयोग करें:

    openssl rsa -pubin -in pubkey.pem -modulus -noout
    

कृपया यह भी ध्यान दें कि वास्तव में, आप अपनी सार्वजनिक कुंजियों को हटा भी सकते हैं और उन्हें निजी कुंजियों से फिर से बना सकते हैं (इस तरह आप अपने मेल खाते जोड़े के बारे में निश्चित हो सकते हैं)। एक निजी कुंजी से मेल खाने वाली सार्वजनिक कुंजी बनाने के लिए निम्नलिखित ओपन कमांड का उपयोग करें:

openssl rsa -in key.pem -pubout -out pubkey.pem

1
धन्यवाद, पुराना सवाल है, लेकिन हमेशा एक समस्या लगती है इसलिए अंत में एक अच्छा समाधान है।
ACBurk

1
शानदार, बस मैं क्या देख रहा था। अच्छे वर्णन के लिए धन्यवाद।
बाजा ०२०

मैंने अभी सुपरयूज़र पर यह प्रश्न फिर से पूछा है, लेकिन पहले से ही दिए गए इस उत्तर को खोजने के लिए बहुत भाग्यशाली रहा है .. +1 चारों ओर।
टॉम पेस
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.