1. Отримання ID ключа при генерації запиту за допомогою утиліти OpenSSL

Для отримання ідентифікатора ключа необхідно виконати наступну команду:

openssl req -config "config filename" -in "request filename" -modulus -noout

чи

openssl rsa -in "private key file" -modulus -noout

"request filename" - це файл із запитом на формування сертифікату у форматі PKCS#10.
Після виконання цієї команди на екрані буде видано модуль ключа, останні 8 байт (16 символів шістнадцяткової системи числення) і будуть ідентифікатором ключа.

Для даного прикладу ідентифікатор ключа буде 8AE7C000D40D2715.

 

2. Отримання ID ключа при генерації запиту засобами MS Internet Explorer чи Edge

Для отримання ідентифікатора ключа необхідно виконати наступні дії:
Запустити програму Microsoft Management Console (файл mmc.exe), яка включена в стандартну поставку ОС Windows 2000. Потім завантажити в консоль менеджер управління сертифікатами:

Console -> Add/Remove Snap-in...
З'явиться вікно "Add/Remove Snap-in" в якому необхідно натиснути на кнопку "Add". Після її натискання з'явиться діалогове вікно "Add Standalone Snap-ins:" в якому необхідно обрати Snap-in "Certificates" і натиснути кнопку "Add".

Діалогове вікно вибору Snap-in

Після обрання відповідного Snap-in'у з'явиться ще одне діалогове вікно - "Certificates Snap-in". Це вікно необхідно для обрання сховища сертифіктів. Необхідно обрати опцію "My user account" і натиснути кнопку "Finish" ). Потім у вікні "Add Standalone Snap-ins:" натиснути кнопку "Add" і після цього у вікні "Add/Remove Snap-in" натиснути кнопку "Ok".

Діалогове вікно вибору системного сховища сертифікатів

Після всіх виконаних дій вікно MS Management Consolе повинно мати такий вигляд:

Для отримання свого запиту необхідно обрати:

Certificates - Current User -> REQUEST -> Certificates

Потім необхідно обрати необхідний запит і подвійним кліком миші викликати вікно властивостей запиту. У вікні властивостей необхідно обрати закладку "Details" і у вікні властивостей обрати властивість "Public key". В нижньому полі з'явиться інформація про відкритий ключ. Для отримання ідентифікатора ключа необхідно відкинути останні п'ять байт (10 символів) і виписати останні 8 байт модуля (16 символів в шістнадцятковій системі числення).

Вікно властивостей сертифікату

Таким чином для прикладу наведеного вище ID ключа буде 44F7FB5C0FB2D3A3.

 

3. Отримання модуля ключа. Отримання ID ключа при генерації запиту засобами Netscape Navigator/Mozilla

Для отримання ідентифікатора ключа варто використовувати утиліту certutil, яка входить в склад стандартного пакету NSS версії 3.1.1. Більш детальна інформоція про дану утиліту можна отримати на сайті виробника ( http://www.mozilla.org).

Утиліта certutil дозволяє отримати модуль згенерованого ключа. Останні вісім байт модуля ключа (16 символів в шістнадцятковій системі числення) є ідентифікатором ключа