J'ai quelques clés qui semblent avoir été générées avec les mêmes noms. Je voudrais savoir quelle clé publique correspond à quelles clés privées afin de pouvoir les renommer / supprimer. Est-ce quelque chose d'important (garder la clé publique) ou une clé publique est-elle générée à chaque fois que vous demandez un certificat?
14
Réponses:
Je suppose que vous avez pu contourner votre problème car il s'agit d'un ancien fil, mais j'écris juste une réponse pour toute référence future.
L'idée de base est d'exporter vos clés privées et publiques, et d'utiliser openssl pour voir leur module. Les clés privées / publiques correspondantes auront le même module.
Voici comment voir le module d'une clé privée:
Dans Keychain Access, exportez votre clé privée et sélectionnez le format de fichier "Personal Information Exchange (.p12)". Cela va créer un fichier .p12.
Lancez un terminal et utilisez openssl pour convertir votre fichier .p12 en fichier .pem:
Utilisez openssl pour afficher le module de la clé privée pem:
Voici comment voir le module d'une clé publique:
Dans Keychain Access, exportez votre clé publique et sélectionnez le format de fichier "Privacy Enhanced Mail (.pem)". Cela créera un fichier .pem.
Ce fichier .pem est un fichier PEM PKCS # 1 (avec un en-tête
-----BEGIN RSA PUBLIC KEY-----
), alors que openssl ne peut lire que le PEM PKCS # 8 (avec un en-tête-----BEGIN PUBLIC KEY-----
). Ouvrez donc votre clé publique exportée dans TextEdit et supprimez leRSA
bit de l'en-tête et du pied de page, puis enregistrez les modifications.Utilisez openssl pour afficher le module de la clé publique pem:
Veuillez également noter qu'en fait, vous pouvez également supprimer vos clés publiques et les recréer à partir des clés privées (de cette façon, vous pourriez être certain de vos paires correspondantes). Pour créer la clé publique correspondante à partir d'une clé privée, utilisez la commande openssl suivante:
la source