Kontaktujte nás: +420 603 196 637 (+420 603 1 ZONER) | djcechi@gmail.com

Magazín o bezpečnosti

Magazín o SSL certifikátech a certifikačních autoritách pro Vás píší odbornící z SSLmarketu.

Srovnávač klíčů - nový nástroj na SSLmarketu

(12. 4. 2019) Rozšířili jsme naše nástroje pro práci s certifikáty. V tomto článku najdete nejen informace o novém srovnávači klíčů, ale celkový souhrn dostupných nástrojů. Nyní mají naši zákazníci k dispozici vše, co potřebují k úspěšnému nasazení vystaveného certifikátu.

Privátní a veřejný klíč

Použití veřejného a privátního klíče je hlavním principem tzv. asymetrické kryptografie (kryptografie veřejného klíče - PKI), která nám umožňuje snadno a efektivně šifrovat data přenášená mezi majiteli dvou různých klíčů. Typický přiklad je použití SSL/TLS certifikátu na serveru, kde návštěvník šifruje data veřejným klíčem obsaženým v certifikátu a server si data odpovídajícím soukromým klíčem dešifruje a zpracovává.

Příklad asymetrického šifrování.Příklad asymetrického šifrování. Zdroj: Wikipedia

Srovnávač klíčů

Nástroj Shoda privátního klíče (nebo CSR) s certifikátem zkontroluje, zdali se zadané klíče shodují a patří k sobě. Tato shoda je předpokladem pro nasazení certifikátu; bez odpovídajícího privátního klíče nebude certifikát (obsahující veřejný klíč) na serveru fungovat.

Vložte do formuláře nástroje vydaný certifikát a privátní klíč či CSR, které chcete použít spolu s certifikátem, a klikněte na Ověřit. Po odeslání formuláře uvidíte výsledek. Chcete-li vědět detaily vloženého CSR, tak klikněte na Více informací a CSR se dekóduje v dalším příslušném nástroji. 

Nástroj Srovnávač klíčůNástroj Srovnávač klíčů (klikněte pro zvětšení)

Kladný výsledek znamená, že certifikát můžete nasadit na server, protože máte správný (odpovídající) privátní klíč. V opačném případě je potřeba vygenerovat nový privátní klíč, nové CSR a nechat certifikát zdarma přegenerovat (tzv. reissue).

Srovnávač podporuje RSA i ECC klíče; nejste tedy omezeni algoritmem použitým pro jejich vygenerování. Kromě privátního klíče můžete v nástroji s certifikátem srovnat i CSR request.

Další nástroje na SSLmarketu

Další nástroje pro práci s certifikáty jsou Ověřovač SSL/TLS certifikátů a Dekodér CSR a certifikátů. Jejich funkci rozebereme v dalších článcích.