Eu tenho algumas chaves que parecem ter sido geradas com os mesmos nomes. Gostaria de saber qual chave pública combina com qual chave privada para que eu possa renomeá-las / excluí-las. Isso é importante (mantendo a chave pública) ou é gerada uma chave pública cada vez que você solicita um certificado?
keychain
public-key
keychain-access
ACBurk
fonte
fonte
Respostas:
Eu acho que você conseguiu solucionar o seu problema, pois esse é um tópico antigo, mas estou apenas escrevendo uma resposta para qualquer referência futura.
A idéia básica é exportar suas chaves públicas e privadas e usar o openssl para visualizar seu módulo. As chaves públicas / privadas correspondentes terão o mesmo módulo.
Aqui está como ver o módulo de uma chave privada:
No Acesso às Chaves, exporte sua chave privada e selecione o formato de arquivo "Personal Information Exchange (.p12)". Isso criará o arquivo .p12.
Inicie um terminal e use o openssl para converter seu arquivo .p12 em um arquivo .pem:
Use o openssl para visualizar o módulo da chave privada pem:
Aqui está como ver o módulo de uma chave pública:
No Keychain Access, exporte sua chave pública e selecione o formato de arquivo "Privacy Enhanced Mail (.pem)". Isso criará o arquivo .pem.
Este arquivo .pem é um arquivo PKCS # 1 PEM (com um cabeçalho
-----BEGIN RSA PUBLIC KEY-----), enquanto o openssl pode apenas ler PKCS # 8 PEM (com um cabeçalho-----BEGIN PUBLIC KEY-----). Portanto, abra sua chave pública exportada no TextEdit e remova oRSAbit do cabeçalho e rodapé e salve as alterações.Use openssl para visualizar o módulo da chave pública pem:
Observe também que, de fato, você também pode excluir suas chaves públicas e recriá-las a partir das chaves privadas (dessa forma, você pode ter certeza de seus pares correspondentes). Para criar a chave pública correspondente a partir de uma chave privada, use o seguinte comando openssl:
fonte