Dans Keychain Access sur OS X, recherchez les clés publiques et privées correspondantes

14

J'ai quelques clés qui semblent avoir été générées avec les mêmes noms. Je voudrais savoir quelle clé publique correspond à quelles clés privées afin de pouvoir les renommer / supprimer. Est-ce quelque chose d'important (garder la clé publique) ou une clé publique est-elle générée à chaque fois que vous demandez un certificat?

keychain public-key keychain-access ACBurk
la source
Avez-vous pu trouver une solution à cela? J'ai le même problème et je n'arrive pas à trouver de réponse.
Axeva
Non, je ne l'ai pas fait. La meilleure solution que j'ai trouvée est de leur donner un nom plus unique pour commencer, malheureusement.
ACBurk
Ouais, ce n'est pas très utile APRÈS que nous ayons déjà fait l'erreur de ne pas les nommer correctement. ;) J'ai vu des grondements qui suggèrent que l'outil de ligne de commande OpenSSL pourrait aider, mais je n'ai pas encore compris comment.
Axeva

Réponses:

12

Je suppose que vous avez pu contourner votre problème car il s'agit d'un ancien fil, mais j'écris juste une réponse pour toute référence future.

L'idée de base est d'exporter vos clés privées et publiques, et d'utiliser openssl pour voir leur module. Les clés privées / publiques correspondantes auront le même module.

Voici comment voir le module d'une clé privée:

  1. Dans Keychain Access, exportez votre clé privée et sélectionnez le format de fichier "Personal Information Exchange (.p12)". Cela va créer un fichier .p12.

  2. Lancez un terminal et utilisez openssl pour convertir votre fichier .p12 en fichier .pem:

    openssl pkcs12 -in key.p12 -out key.pem -nodes

  3. Utilisez openssl pour afficher le module de la clé privée pem:

    openssl rsa -in key.pem -modulus -noout

Voici comment voir le module d'une clé publique:

  1. Dans Keychain Access, exportez votre clé publique et sélectionnez le format de fichier "Privacy Enhanced Mail (.pem)". Cela créera un fichier .pem.

  2. Ce fichier .pem est un fichier PEM PKCS # 1 (avec un en-tête -----BEGIN RSA PUBLIC KEY-----), alors que openssl ne peut lire que le PEM PKCS # 8 (avec un en-tête -----BEGIN PUBLIC KEY-----). Ouvrez donc votre clé publique exportée dans TextEdit et supprimez le RSAbit de l'en-tête et du pied de page, puis enregistrez les modifications.

  3. Utilisez openssl pour afficher le module de la clé publique pem:

    openssl rsa -pubin -in pubkey.pem -modulus -noout

Veuillez également noter qu'en fait, vous pouvez également supprimer vos clés publiques et les recréer à partir des clés privées (de cette façon, vous pourriez être certain de vos paires correspondantes). Pour créer la clé publique correspondante à partir d'une clé privée, utilisez la commande openssl suivante:

openssl rsa -in key.pem -pubout -out pubkey.pem
quentinadam
la source
1
Merci, vieille question mais apparemment toujours un problème donc c'est bien d'avoir enfin une bonne solution.
ACBurk
1
Brillant, juste ce que je cherchais. Merci pour la bonne description.
Baza207
Je viens de poser à nouveau cette question sur SuperUser, mais j'ai eu la chance de découvrir cette réponse déjà donnée .. +1 tout autour.
Tom Pace