Srovnávač klíčů - nový nástroj na SSLmarketu
12. 4. 2019 | Jindřich Zechmeister
Rozšířili jsme naše nástroje pro práci s certifikáty. V tomto článku najdete nejen informace o novém srovnávači klíčů, ale celkový souhrn dostupných nástrojů. Nyní mají naši zákazníci k dispozici vše, co potřebují k úspěšnému nasazení vystaveného certifikátu.
Privátní a veřejný klíč
Použití veřejného a privátního klíče je hlavním principem tzv. asymetrické kryptografie (kryptografie veřejného klíče - PKI), která nám umožňuje snadno a efektivně šifrovat data přenášená mezi majiteli dvou různých klíčů. Typický přiklad je použití SSL/TLS certifikátu na serveru, kde návštěvník šifruje data veřejným klíčem obsaženým v certifikátu a server si data odpovídajícím soukromým klíčem dešifruje a zpracovává.
Příklad asymetrického šifrování. Zdroj: Wikipedia
Srovnávač klíčů
Nástroj Shoda privátního klíče (nebo CSR) s certifikátem zkontroluje, zdali se zadané klíče shodují a patří k sobě. Tato shoda je předpokladem pro nasazení certifikátu; bez odpovídajícího privátního klíče nebude certifikát (obsahující veřejný klíč) na serveru fungovat.
Vložte do formuláře nástroje vydaný certifikát a privátní klíč či CSR, které chcete použít spolu s certifikátem, a klikněte na Ověřit. Po odeslání formuláře uvidíte výsledek. Chcete-li vědět detaily vloženého CSR, tak klikněte na Více informací a CSR se dekóduje v dalším příslušném nástroji.
Nástroj Srovnávač klíčů (klikněte pro zvětšení)
Kladný výsledek znamená, že certifikát můžete nasadit na server, protože máte správný (odpovídající) privátní klíč. V opačném případě je potřeba vygenerovat nový privátní klíč, nové CSR a nechat certifikát zdarma přegenerovat (tzv. reissue).
Srovnávač podporuje RSA i ECC klíče; nejste tedy omezeni algoritmem použitým pro jejich vygenerování. Kromě privátního klíče můžete v nástroji s certifikátem srovnat i CSR request.
Další nástroje na SSLmarketu
Další nástroje pro práci s certifikáty jsou Ověřovač SSL/TLS certifikátů a Dekodér CSR a certifikátů. Jejich funkci rozebereme v dalších článcích.