ACB*_*urk 16 keychain public-key keychain-access
我有几个键似乎是用相同的名称生成的。我想知道哪个公钥与哪个私钥匹配,以便我可以重命名/删除它们。这是重要的事情(保留公钥)还是每次请求证书时都会生成公钥?
que*_*dam 15
我猜你已经能够解决你的问题,因为这是一个旧线程,但我只是写一个回复以供将来参考。
基本思想是导出您的私钥和公钥,并使用 openssl 查看它们的模数。匹配的私钥/公钥将具有相同的模数。
以下是查看私钥模数的方法:
在钥匙串访问中导出您的私钥并选择“个人信息交换 (.p12)”文件格式。这将创建 .p12 文件。
启动终端并使用 openssl 将您的 .p12 文件转换为 .pem 文件:
openssl pkcs12 -in key.p12 -out key.pem -nodes
使用openssl查看pem私钥的模数:
openssl rsa -in key.pem -modulus -noout
以下是查看公钥模数的方法:
在 Keychain Access 中导出您的公钥并选择“Privacy Enhanced Mail (.pem)”文件格式。这将创建 .pem 文件。
这个 .pem 文件是一个 PKCS#1 PEM 文件(带有 header -----BEGIN RSA PUBLIC KEY-----),而 openssl 只能读取 PKCS#8 PEM(带有 header -----BEGIN PUBLIC KEY-----)。因此,在 TextEdit 中打开导出的公钥并删除RSA从页眉和页脚中位,然后保存更改。
使用openssl查看pem公钥的模数:
openssl rsa -pubin -in pubkey.pem -modulus -noout
另请注意,事实上,您也可以删除您的公钥并从私钥重新创建它们(这样您就可以确定您的匹配对)。要从私钥创建匹配的公钥,请使用以下 openssl 命令:
openssl rsa -in key.pem -pubout -out pubkey.pem
| 归档时间: |
|
| 查看次数: |
6271 次 |
| 最近记录: |