No Acesso às Chaves no OS X, encontre as chaves públicas e privadas correspondentes


14

Eu tenho algumas chaves que parecem ter sido geradas com os mesmos nomes. Gostaria de saber qual chave pública combina com qual chave privada para que eu possa renomeá-las / excluí-las. Isso é importante (mantendo a chave pública) ou é gerada uma chave pública cada vez que você solicita um certificado?


Você conseguiu encontrar uma solução para isso? Eu tenho o mesmo problema e não consigo encontrar uma resposta.
Axeva

Não, não tenho. A melhor solução que encontrei é apenas dar a eles um nome mais exclusivo, para começar, infelizmente.
precisa saber é o seguinte

Sim, isso não é muito útil DEPOIS que já cometemos o erro de não nomeá-los adequadamente. ;) Vi rumores que sugerem que a ferramenta de linha de comando OpenSSL pode ajudar, mas ainda não descobri como.
Axeva 21/03

Respostas:


12

Eu acho que você conseguiu solucionar o seu problema, pois esse é um tópico antigo, mas estou apenas escrevendo uma resposta para qualquer referência futura.

A idéia básica é exportar suas chaves públicas e privadas e usar o openssl para visualizar seu módulo. As chaves públicas / privadas correspondentes terão o mesmo módulo.

Aqui está como ver o módulo de uma chave privada:

  1. No Acesso às Chaves, exporte sua chave privada e selecione o formato de arquivo "Personal Information Exchange (.p12)". Isso criará o arquivo .p12.

  2. Inicie um terminal e use o openssl para converter seu arquivo .p12 em um arquivo .pem:

    openssl pkcs12 -in key.p12 -out key.pem -nodes
    
  3. Use o openssl para visualizar o módulo da chave privada pem:

    openssl rsa -in key.pem -modulus -noout
    

Aqui está como ver o módulo de uma chave pública:

  1. No Keychain Access, exporte sua chave pública e selecione o formato de arquivo "Privacy Enhanced Mail (.pem)". Isso criará o arquivo .pem.

  2. Este arquivo .pem é um arquivo PKCS # 1 PEM (com um cabeçalho -----BEGIN RSA PUBLIC KEY-----), enquanto o openssl pode apenas ler PKCS # 8 PEM (com um cabeçalho -----BEGIN PUBLIC KEY-----). Portanto, abra sua chave pública exportada no TextEdit e remova o RSAbit do cabeçalho e rodapé e salve as alterações.

  3. Use openssl para visualizar o módulo da chave pública pem:

    openssl rsa -pubin -in pubkey.pem -modulus -noout
    

Observe também que, de fato, você também pode excluir suas chaves públicas e recriá-las a partir das chaves privadas (dessa forma, você pode ter certeza de seus pares correspondentes). Para criar a chave pública correspondente a partir de uma chave privada, use o seguinte comando openssl:

openssl rsa -in key.pem -pubout -out pubkey.pem

1
Obrigado, pergunta antiga, mas sempre parecendo um problema, por isso é bom finalmente ter uma boa solução.
ACBurk

1
Brilhante, exatamente o que eu estava procurando. Obrigado pela boa descrição.
Baza207

Eu quase fiz essa pergunta novamente no SuperUser, mas tive a sorte de descobrir essa resposta já dada .. +1 ao redor.
Tom Pace
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.