openssl генерирует.key из CSR

Question

openssl генерирует.key из CSR

Клиент прислал мне CSR и.CER сертификата для сервера Linux, который я размещаю. У клиента нет доступа к этой машине.

Достаточно ли этих данных для создания действительного сертификата? Можно ли сгенерировать.KEY из.CSR для действительного сертификата?

1

ssl-certificate openssl certificate csr

Источник

JLMadruga 25 ноя '13 в 19:40

2 ответа

Другие вопросы по тегам ssl-certificate openssl certificate csr

Michael Hampton 25 ноя '13 в 19:41 2013-11-25 19:41 · Answer 1 · 2013-11-25 19:41

Вы не можете получить закрытый ключ из сертификата (подписанного открытого ключа) или запроса на подпись сертификата. Если бы вы могли, криптография была бы совершенно бесполезной.

7

Источник

Michael Hampton 25 ноя '13 в 19:41

mechgt 01 июн '16 в 10:18 2016-06-01 10:18 · Answer 2 · 2016-06-01 10:18

Одного CSR (запроса на подпись сертификата) достаточно для создания действительного сертификата. CSR имеет все запрошенные данные сертификата (имя субъекта, местоположение, организация и т. Д.) Вместе с открытым ключом. Однако закрытый ключ хранится на машине, сгенерировавшей CSR (предположительно, сервер, требующий сертификации, но не обязательно), и НЕ включается в содержимое CSR и может не быть получен из CSR. Это хранится в тайне.

В общих чертах, сервер, генерирующий CSR, генерирует пару ключей (открытый и закрытый). Затем он использует закрытый ключ для упаковки запрошенной информации (включая открытый ключ) и отправляет ее на подпись, сохраняя закрытый ключ в отдельном месте.