ماذا المصدقة (المصدق) تقديم من المسؤولية الاجتماعية للشركات؟
https://stackoverflow.com/questions/1339347
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
وأحتاج شهادة SSL لخادم الويب. يمكنني إنشاء شهادة SSL موقعة ذاتيا مع الأوامر بينسل التالية:
openssl req -newkey rsa:512 -x509 -days 365 -nodes -out cert.pem -keyout cert.pem
openssl dhparam -inform pem -in cert.pem -outform pem -out dhparam.pem 512
cat dhparam.pem >> cert.pem
إذا أريد أن يكون شهادة موقعة CA، I يمكن أن تولد CSR (شهادة توقيع طلب):
openssl req -newkey rsa:512 -nodes -out cert.csr -keyout cert.key
وإرسالها إلى كاليفورنيا واحدة وثم ؟ وأنا أتساءل ما CA ترسل مرة أخرى: فقط الشهادة أو الشهادة <م> و المعلمات DH لأنها تستخدم في التفاوض بين المتصفح والخادم؟
المحلول
والسلطة الشهادة عادة ما يستغرق سوى المفتاح العمومي في المسؤولية الاجتماعية للشركات ويضع ذلك في الشهادة التي بمعلمات DH الخاصة بها.
نصائح أخرى
والواقع، بينسل مسا يكفي لإنشاء شهادة موقعة ذاتيا. ليست هناك حاجة المعلمات DH للعمل مع شهادة SSL - أو يمكن العثور عليها في الشهادة التي تم إنشاؤها بواسطة كاليفورنيا.
وهكذا CA سترسل فقط إعادة ملف شهادة (مثلا بامتداد crt ملف) التي لديها لاستخدامها جنبا إلى جنب مع المفتاح الخاص.
وCA عادة ما يرسلون ملف .PEM التي وقعت باستخدام المفتاح الخاص CA
