Cosa offrono le CA (Autorità di Certificazione) dalla CSR?
https://stackoverflow.com/questions/1339347
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Ho bisogno di un certificato SSL per un server web.Posso generare un certificato SSL autofirmato con i seguenti comandi OpenSSL:
openssl req -newkey rsa:512 -x509 -days 365 -nodes -out cert.pem -keyout cert.pem
openssl dhparam -inform pem -in cert.pem -outform pem -out dhparam.pem 512
cat dhparam.pem >> cert.pem
Se desidero avere un certificato firmato dalla CA, posso generare una CSR (Certificate Signing Request):
openssl req -newkey rsa:512 -nodes -out cert.csr -keyout cert.key
E invialo a una CA.Poi ?Mi chiedo cosa sta restituendo la CA:solo il certificato, o il certificato E i parametri DH poiché vengono utilizzati nella negoziazione tra il browser e il server ?
Soluzione
L'autorità di certificazione di solito prende solo la chiave pubblica nel CSR e lo mette in un certificato che ha i propri parametri DH.
Altri suggerimenti
In realtà, req openssl è sufficiente per generare un certificato auto-firmato. I parametri DH non sono necessari per lavorare con un certificato SSL - oppure possono essere trovati nel certificato generato dalla CA.
Così il CA invierà solo indietro un file di certificato (ad esempio un file .crt) che deve essere utilizzato insieme con la chiave privata.
La CA solitamente restituisce il file .PEM firmato utilizzando la chiave privata della CA
