Qu'est-ce que les CA (autorité de certification) délivre de la RSE?
https://stackoverflow.com/questions/1339347
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
je besoin d'un certificat SSL pour un serveur Web. Je peux générer un certificat SSL auto-signé avec les commandes OpenSSL suivantes:
openssl req -newkey rsa:512 -x509 -days 365 -nodes -out cert.pem -keyout cert.pem
openssl dhparam -inform pem -in cert.pem -outform pem -out dhparam.pem 512
cat dhparam.pem >> cert.pem
Si je veux avoir un certificat signé, je peux générer un CSR (Certificate Signing Request):
openssl req -newkey rsa:512 -nodes -out cert.csr -keyout cert.key
Et l'envoyer à un CA. Puis ? Je me demande ce que l'autorité de certification renvoit: seul le certificat ou le certificat et les paramètres DH car ils sont utilisés dans la négociation entre le navigateur et le serveur?
La solution
L'autorité de certification prend habituellement juste la clé publique dans la RSE et le met dans un certificat avec ses propres paramètres DH.
Autres conseils
En fait, req OpenSSL est suffisant pour générer un certificat auto-signé. Les paramètres DH ne sont pas nécessaires pour travailler avec un certificat SSL - ou ils se trouvent dans le certificat généré par l'autorité de certification
Ainsi, le CA n'enverra un fichier de certificat (par exemple un fichier .crt) qui doit être utilisé avec la clé privée.
CA envoie généralement de retour fichier .PEM qui a été signé avec la clé privée CA
