在shell腳本中我想驗證公共RSA文件。 我想要做的是找到一種方法來檢查這個文件是一個真正的公鑰文件,沒有別的。如何檢查公共RSA密鑰文件
我可以問問這裏的專家有什麼方法可以驗證這個輸入文件來檢查這是一個真正的公鑰文件,而不是一個普通的文件。
我將在未來使用此公鑰文件來驗證傳入的加密gzip文件,但現在已超出範圍。
所有我想驗證輸入文件來檢查其真正的RSA公鑰文件不是一個普通的文件。請注意,我沒有任何其他文件與我(例如:私鑰)。
例如:如果文件是‘public.pem’
我只想檢查它是一個真正的RSA公鑰文件,而不僅僅是一個文本文件或文件沒有損壞。 我已經檢查該文件不是零大小和md5。
其他可能的檢查,我發現 檢查文件得到了文本‘BEGIN PUBLIC KEY’
和‘END PUBLIC KEY’
在谷歌也發現了這個命令,是否有更好的方法來做到這一點使用OpenSSL的
‘openssl rsa -noout -text -inform PEM -in pubkey.pem -pubin’
感謝
:
只是爲了檢查任何公鑰這個。簡單地檢查開始/結束分隔符是毫無意義的。我可以用'BEGIN PUBLIC KEY heeheeheethisisnotvalidrsa END PUBLIC KEY'給你一個文件,你的「驗證者」會接受。 – 2014-10-08 14:31:23
這就是爲什麼我想知道一個更好的方法來評估這個公共rsa文件,請注意這是一個遠程服務器的公共RSA文件。 – csf 2014-10-08 14:35:17
使用這個調試https://8gwifi.org/certsverify.jsp – anish 2018-01-20 05:23:48