OS X의 Keychain Access에서 일치하는 공개 및 개인 키 찾기

14

같은 이름으로 생성 된 것처럼 보이는 몇 개의 키가 있습니다. 어떤 공개 키가 어떤 개인 키와 일치하는지 알고 싶습니다. 그래서 이름을 바꾸거나 삭제할 수 있습니다. 이것이 중요한 것입니까 (공개 키를 유지) 인증서를 요청할 때마다 공개 키가 생성됩니까?

keychain  public-key  keychain-access 
AC 버크
소스
이에 대한 해결책을 찾았습니까? 나는 같은 문제가 있으며 답을 찾을 수없는 것 같습니다.
Axeva
아뇨 내가 찾은 가장 좋은 해결책은 불행히도 더 독특한 이름을 부여하는 것입니다.
ACBurk
예, 우리가 이미 그것들을 올바르게 명명하지 않은 실수를 한 후에는 그다지 도움이되지 않습니다. ;) OpenSSL 명령 줄 도구가 도움이 될 수 있음을 나타내는 럼블 링을 보았지만 아직 방법을 찾지 못했습니다.
Axeva

답변:

12

이것은 오래된 스레드이므로 문제를 해결할 수 있었지만 향후 참조를 위해 답장을 작성하고 있습니다.

기본 아이디어는 개인 키와 공개 키를 내보내고 openssl을 사용하여 모듈러스를 보는 것입니다. 일치하는 개인 / 공개 키는 동일한 계수를 갖습니다.

개인 키의 계수를 보는 방법은 다음과 같습니다.

  1. 키 체인 접근에서 개인 키를 내보내고 "개인 정보 교환 (.p12)"파일 형식을 선택하십시오. .p12 파일이 생성됩니다.

  2. 터미널을 시작하고 openssl을 사용하여 .p12 파일을 .pem 파일로 변환하십시오.

    openssl pkcs12 -in key.p12 -out key.pem -nodes

  3. openssl을 사용하여 pem 개인 키의 계수를 봅니다.

    openssl rsa -in key.pem -modulus -noout

공개 키의 모듈러스를 보는 방법은 다음과 같습니다.

  1. 키 체인 접근에서 공개 키를 내보내고 "개인 정보 보호 강화 된 메일 (.pem)"파일 형식을 선택하십시오. .pem 파일이 생성됩니다.

  2. 이 .pem 파일은 PKCS # 1 PEM 파일 (헤더 포함 -----BEGIN RSA PUBLIC KEY-----)이며 openssl은 PKCS # 8 PEM (헤더 포함 -----BEGIN PUBLIC KEY-----) 만 읽을 수 있습니다 . TextEdit에서 내 보낸 공개 키를 열고 RSA머리글과 바닥 글에서 비트를 제거 하고 변경 사항을 저장하십시오.

  3. openssl을 사용하여 pem 공개 키의 계수를 봅니다.

    openssl rsa -pubin -in pubkey.pem -modulus -noout

사실, 공개 키를 삭제하고 개인 키에서 다시 만들 수도 있습니다 (일치하는 특정 쌍이 될 수 있음). 개인 키에서 일치하는 공개 키를 만들려면 다음 openssl 명령을 사용하십시오.

openssl rsa -in key.pem -pubout -out pubkey.pem
퀀 타나 담
소스
1
고마워, 오래된 질문이지만 항상 문제가되는 것처럼 보이므로 마침내 좋은 해결책을 얻는 것이 좋습니다.
ACBurk
1
화려한, 내가 찾던 것. 좋은 설명 감사합니다.
Baza207
나는 수퍼 유저에게 다시이 질문을했지만 이미 주어진 답을 발견하게되어 매우 기뻤습니다.
Tom Pace
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.