Pour vérifier si une clé privé correspond à la clé publique correspondant à l'enregistrement du type : <selector>._domainkey.<domain> , la requête DNS est du type : dig txt <selecteur>._domainkey.<domain>
La clé est la chaine de caractères qui se trouve après le p=" , la mettre dans un fichier, ne pas mettre les ", la clé peut être coupée, il faut donc concaténé les différents morceaux. (on appellera le fichier <cle_publique>)
- Une fois fait, il faut transformer la clé publique au format DER via la commande :
openssl enc -base64 -d -in <cle_publique> -out <nouveau_fichier_publique_format_DER> Calcul du modulus ce la nouvelle clé (<nouveau_fichier_publique_format_DER>) :openssl rsa -pubin -inform DER -in<nouveau_fichier_publique_format_DER>-noout -modulus | openssl <type_hash> .Calculdu modulus de la clé privé :openssl rsa -in <cle_prive> -noout -modulus| openssl <type_hash>
<type_hash> : correspond à une des fonction de hachage md2 , md4, md5 , sha, sha1, base64