Mam kilka kluczy, które wydają się być generowane pod tymi samymi nazwami. Chciałbym wiedzieć, który klucz publiczny pasuje do których kluczy prywatnych, aby móc zmienić ich nazwę / usunąć. Czy jest to coś ważnego (utrzymywanie klucza publicznego), czy też klucz publiczny jest generowany za każdym razem, gdy żądasz certyfikatu?
keychain
public-key
keychain-access
ACBurk
źródło
źródło
Odpowiedzi:
Wydaje mi się, że udało ci się obejść problem, ponieważ jest to stary wątek, ale piszę odpowiedź na wszelkie przyszłe odniesienia.
Podstawową ideą jest wyeksportowanie kluczy prywatnych i publicznych i użycie openssl do wyświetlenia ich modułu. Dopasowane klucze prywatne / publiczne będą miały ten sam moduł.
Oto jak zobaczyć moduł klucza prywatnego:
W Keychain Access wyeksportuj swój klucz prywatny i wybierz format pliku „Wymiana informacji osobistych (.p12)”. Spowoduje to utworzenie pliku .p12.
Uruchom terminal i użyj openssl do konwersji pliku .p12 do pliku .pem:
Użyj openssl, aby wyświetlić moduł klucza prywatnego pem:
Oto jak zobaczyć moduł klucza publicznego:
W Keychain Access wyeksportuj swój klucz publiczny i wybierz format pliku „Privacy Enhanced Mail (.pem)”. Spowoduje to utworzenie pliku .pem.
Ten plik .pem jest plikiem PEM PKCS # 1 (z nagłówkiem
-----BEGIN RSA PUBLIC KEY-----
), podczas gdy openssl może czytać tylko PEM PKCS # 8 (z nagłówkiem-----BEGIN PUBLIC KEY-----
). Więc otwórz eksportowany klucz publiczny w TextEdit i usuńRSA
bit z nagłówka i stopki, i zapisz zmiany.Użyj openssl, aby wyświetlić moduł klucza publicznego pem:
Pamiętaj również, że w rzeczywistości możesz również usunąć swoje klucze publiczne i ponownie je utworzyć z kluczy prywatnych (w ten sposób możesz być pewien swoich pasujących par). Aby utworzyć pasujący klucz publiczny z klucza prywatnego, użyj następującego polecenia openssl:
źródło