CA(認証局)は、CSRから何を提供していますか?
-
20-09-2019 - |
質問
私は、WebサーバーのSSL証明書が必要になります。私は、次のOpenSSLコマンドで自己署名SSL証明書を生成することができます:
openssl req -newkey rsa:512 -x509 -days 365 -nodes -out cert.pem -keyout cert.pem
openssl dhparam -inform pem -in cert.pem -outform pem -out dhparam.pem 512
cat dhparam.pem >> cert.pem
私はCA署名付き証明書を持っているしたい場合は、私はCSR(証明書署名要求)を生成することができます:
openssl req -newkey rsa:512 -nodes -out cert.csr -keyout cert.key
そして、もう一つのCAに送信しますその後 ?彼らは、ブラウザとサーバ間のネゴシエーションで使用されているので、証明書のみを、または証明書およびのDHパラメータ:私はCAが返送されたものを思ったんだけど?
解決
認証局は、通常はCSRにおける公開鍵を取り、独自のDHパラメータを持つことを証明書にそれを置くます。
他のヒント
実際には、OpenSSLのREQは、自己署名証明書を生成するのに十分です。 DHパラメータは、SSL証明書を使用して動作するために必要とされていません - あるいは、彼らは、CAによって生成された証明書に記載されています
CAのみが秘密鍵と一緒に使用する必要がある証明書ファイル(例えばA .CRTファイル)を返送しますので。
通常使用して署名された.pemファイルを返送するCA CA秘密鍵
所属していません StackOverflow