¿Qué CA (Certificate Authority) librará de la RSE?
https://stackoverflow.com/questions/1339347
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Necesito un certificado SSL para un servidor web. Puedo generar un certificado autofirmado con los siguientes comandos OpenSSL:
openssl req -newkey rsa:512 -x509 -days 365 -nodes -out cert.pem -keyout cert.pem
openssl dhparam -inform pem -in cert.pem -outform pem -out dhparam.pem 512
cat dhparam.pem >> cert.pem
Si quiero tener un certificado firmado por una CA, puedo generar una (solicitud de firma de certificado) RSE:
openssl req -newkey rsa:512 -nodes -out cert.csr -keyout cert.key
Y enviarlo a uno CA. Y entonces ? Me pregunto lo que el CA es el envío de vuelta: sólo el certificado o el certificado y los parámetros DH ya que se utilizan en la negociación entre el navegador y el servidor?
Solución
La autoridad de certificación por lo general sólo se necesita la clave pública en el CSR y lo pone en un certificado que con sus propios parámetros de DH.
Otros consejos
En realidad, openssl req es suficiente para generar un certificado autofirmado. No son necesarios los parámetros DH trabajar con un certificado SSL - o que se pueden encontrar en el certificado generado por la CA.
Así que la CA sólo enviará un archivo de certificado (por ejemplo, un archivo .crt) que tiene que ser utilizado junto con la clave privada.
generalmente CA enviará de vuelta archivo .PEM que está firmado con la clave privada de la CA
