csf*_*csf 10 shell openssl rsa pem public-key
在shell脚本中我想验证公共RSA文件.我想要做的就是找到一种方法来检查这个文件是一个真正的公钥文件,没有别的.
我可以在这里问专家有什么方法可以验证这个输入文件,以检查这是一个真正的公钥文件,而不是常规文件.
我将来会使用这个公钥文件来验证传入的加密gzip文件,但现在已超出范围.
我想要的只是验证输入文件以检查其正版RSA公钥文件而不是普通文件.请注意我没有任何其他文件(例如:私钥).
例如:如果文件是‘public.pem’我只是想在里面检查它是一个真正的RSA公钥文件,而不仅仅是一个文本或文件的文件没有被破坏.我已经检查过该文件不是零大小和md5.
其他可能的检查,我发现检查文件得到了文本‘BEGIN PUBLIC KEY’,‘END PUBLIC KEY’
也发现这个命令在谷歌,有没有更好的方法来做到这一点使用openssl
‘openssl rsa -noout -text -inform PEM -in pubkey.pem -pubin’
谢谢
div*_*nov 21
可以使用任何公钥格式解析器,包括openssl甚至自己解析密钥,因为格式并不困难.
解析失败时,命令行工具设置非零退出代码:
openssl rsa -inform PEM -pubin -in pubkey.pem -noout &> /dev/null
if [ $? != 0 ] ; then
echo "this was definitely not a RSA public key in PEM format"
exit 1
fi
只是检查任何公钥:
openssl pkey -inform PEM -pubin -in pubkey.pem -noout &> /dev/null
if [ $? != 0 ] ; then
echo "this was definitely not a public key in PEM format"
exit 1
fi
以下脚本适用于 OpenSSL 支持的所有 PEM 格式的密钥和证书。我已经使用匹配和不匹配的证书对各种有效和无效的 ECDSA 和 RSA 密钥进行了测试。
将其保存为验证证书密钥:
#!/usr/bin/env bash
certFile="${1}"
keyFile="${2}"
certPubKey="$(openssl x509 -noout -pubkey -in "${certFile}")"
keyPubKey="$(openssl pkey -pubout -in "${keyFile}")"
if [[ "${certPubKey}" == "${keyPubKey}" ]]
then
echo "PASS: key and cert match"
else
echo "FAIL: key and cert DO NOT match"
fi
使其可执行:
chmod +x verify-cert-key
在证书和密钥上运行它:
./verify-cert-key server-crt.pem server-key.pem