Di tingkap sijil yang muncul, anda harus melihat nota dengan simbol utama di bawah medan yang sah yang mengatakan, "Anda mempunyai kunci persendirian yang sepadan dengan sijil ini."Sekiranya anda tidak melihatnya, maka kunci peribadi anda tidak dilampirkan pada sijil ini, menunjukkan isu pemasangan sijil.
- Bagaimana saya mencari kunci peribadi sijil?
- Bagaimana anda menyemak sama ada kunci peribadi sepadan dengan sijil?
- Adalah kunci peribadi yang disimpan dalam sijil?
- Bolehkah kita mengekstrak kunci peribadi dari sijil?
Bagaimana saya mencari kunci peribadi sijil?
Sekiranya anda belum memasang sijil anda, maka lokasi yang paling mungkin kunci peribadi anda adalah pada komputer atau pelayan di mana anda menjana pasangan kunci dan CSR. Apabila anda menjana pasangan kunci, anda menyimpan dua fail: satu yang mengandungi kunci awam dan satu yang mengandungi kunci persendirian.
Bagaimana anda menyemak sama ada kunci peribadi sepadan dengan sijil?
Untuk mengesahkan bahawa kunci peribadi RSA sepadan dengan kunci awam RSA dalam sijil yang anda perlukan untuk i) mengesahkan konsistensi kunci persendirian dan ii) Bandingkan modulus kunci awam dalam sijil terhadap modulus kunci persendirian. Sekiranya tidak mengatakan 'kunci rsa ok', tidak ok!"
Adalah kunci peribadi yang disimpan dalam sijil?
Kunci awam vs kunci peribadi
Kunci awam tertanam dalam sijil SSL dan kunci peribadi disimpan di pelayan dan disimpan rahsia. Apabila pelawat laman web mengisi borang dengan maklumat peribadi dan menyerahkannya ke pelayan, maklumat tersebut disulitkan dengan kunci awam untuk melindungi jika dari eavesdropping.
Bolehkah kita mengekstrak kunci peribadi dari sijil?
Jalankan arahan berikut untuk mengekstrak kunci peribadi: OpenSSL PKCS12 -in [Yourfile. pfx] -nocerts -out [drlive. kunci] kod salinan anda akan diminta menaip kata laluan import.