înregistrare Logare
Puncte:0
avatar Server

Cum se generează un certificat cu o cheie RSA în loc de o cheie obișnuită?

drapel id
popquiz

Încerc să văd cum a fost făcut certificatul, am un fișier cheie numit site.com.crt un fișier pachet numit site.com.bundle și un fișier cheie numit site.com.key și nu am cum să generez același fișier tip de certificat ca cel vechi, deoarece cheia de la început este o cheie RSA.

Eu am:

-----BEGIN CHEIE PRIVATĂ-----

Vechiul certificat are:

-----BEGIN RSA PRIVATE KEY-----

51
0 + 0
mfinni avatar
drapel cn
mfinni
Vă rog, spuneți-ne ceva despre mediul dumneavoastră. Pe ce sistem de operare rulați, astfel încât să vă putem oferi sfaturi folosind instrumentele pe care le aveți, plus pentru ce utilizați certificatul.
1
Răspunde
drapel id
popquiz
Sunt pe Windows, dar am WSL2 instalat.
0
Răspunde
mfinni avatar
drapel cn
mfinni
Cool, ce zici de cealaltă întrebare pe care am pus-o? De asemenea, ați fi înțelept să vă editați întrebarea cu acele informații, astfel încât oamenii să o citească cu ușurință, în loc să trebuiască să treceți prin glumele noastre aici în comentarii.
0
Răspunde
Puncte:2
dave_thompson_085 avatar Server
drapel jp
dave_thompson_085

Un bloc PEM cu tip CHEIE PRIVATĂ conține o cheie în format PKCS8 (și mai precis PKCS8-necriptat) care poate fi pt. orice algoritm care include RSA; să vezi care, fă

openssl pkey -in pkcs8file -noout -text

Dacă este RSA, puteți converti în tip PEM CHEIE PRIVATA RSA, care conține formatul „tradițional” OpenSSL, adică per-algoritm și nu PKCS8, și definit mai precis de PKCS1, cu

openssl rsa -in pkcs8file -out fișier trad 
# sau în 1.1.0 în sus 
openssl pkey -in pkcs8file -out tradfile -tradițional

Pe toate acestea puteți omite -în dosar sau -out fișier pentru a utiliza stdin sau, respectiv, stdout, care pot fi redirecționate sau transmise prin canalizare, așa cum este acceptat de sistemul de operare (sau pentru WSL, sistemul de operare simulat) și shell. Tu poate sa criptați fișierul în format tradițional specificând, de asemenea, un cifru (simetric sau PBE), dar din moment ce nu ați criptat fișierul în format PKCS8, nu știu de ce ați dori.

În schimb, puteți converti o cheie în format tradițional (RSA după cum aveți sau alta) în format PKCS8 folosind

openssl pkey -in tradfile -out pkcs8file
# implicit necriptat, dar puteți adăuga un cifr pentru a cripta
# sau
openssl pkcs8 -topk8 -in tradfile -out pkcs8file 
# criptat implicit, dar adăugați -nocrypt pentru necriptat

Din nou puteți folosi stdin/stdout și redirecționați sau pipe.

Cu toate acestea, susțineți că aveți un „fișier cheie numit site.com.crt”. Este foarte puțin probabil. În timp ce extensia (dacă există!) a unui nume de fișier nu controlează de fapt conținutul, de obicei este aleasă (dacă este prezentă) să Reflectați conținutul, iar dacă acel fișier nu a fost numit de un nebun sau sadic, cel mai probabil conține un certificat, nu o cheie. Certificatele (de tipul relevant aici, mai ales X.509 sau PKIX) pot fi utilizate pentru a distribui și gestiona cheile publice într-un sistem de chei publice, în special o cheie publică infrastructură sau PKI, care este tipul de sistem de cheie publică pe care îl folosim în întreaga lume pentru majoritatea lucrurilor, dar un certificat nu este o cheie și o cheie nu este un certificat, la fel cum o mașină nu este un volan și un volan nu este o mașină.

0 + 0
mfinni avatar
drapel cn
mfinni
Acesta este ServerFault, nu StackOverflow, este cu siguranță o întrebare validă legată de administratorul de sistem.
0
Răspunde
dave_thompson_085 avatar
drapel jp
dave_thompson_085
@mfinni: ayup -- Probabil că m-am uitat la altă filă când am început să mă gândesc la răspuns. _Și_ am făcut niște greșeli de scriere, pe care mementoul tău mi-a permis să le repar -- zi proastă peste tot!
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.