PGPパブリック/プライベートキーからSSL証明書を作成することは可能ですか? [閉まっている
質問
私は、友人が信頼するPGPパブリック/プライベート(RSA)キーペアを持っています。私はWebサーバーを実行しているので、公開キーが私のPGP公開キーに一致するSSL証明書を生成したいと思います。
それは理にかなっていますか?それは可能ですか?それは安全ですか?
解決
PGPキーのキー形式がX.509形式でもサポートされている場合、可能です。 RSAもその1つです。
がここにあります Javaの実装 これにより、PGP証明書は自己署名のX.509証明書に変わり、 弾む城 (ロードする前に、Bouncycastleセキュリティプロバイダーをロードする必要があります)。
ほとんどの人が呼ぶものに注意してください PGP公開キー 実際にはaです PGP証明書. 。公開鍵自体は、それらの証明書に含まれるRSAキー(またはその他の形式)です。したがって、重要な資料を採取して、他方で使用することが可能です。ただし、そうすることで、PGP証明書を証明書にする情報を失います。アイデンティティへのキーの拘束力と他の人が追加した署名(PGPモデルに従ってください)。
PGP証明書の追加情報を、おそらくX.509証明書の独自の拡張機能に入れる可能性があります。
そうすることが理にかなっているかどうかは、おそらくあなたが達成したいことに依存します。同じキー資料を多かれ少なかれ再利用することは、「あなた」(PGP証明書の背後にあるID)とあなたのウェブサーバーが同じようになることを意味します。なぜなら、一方の秘密鍵が損なわれた場合、もう一方もそうです(たとえば、apache httpd、たとえば、秘密キーは、サーバーに保存されているときにパスワードで保護しないようにする必要がありますが、多くの場合、ルートユーザーがアクセスできるようになります。さらに、これはおそらく、「未知の証明書」警告ボックス内で公開キーの一致をチェックしたい場合を除き、ウェブサイトにアクセスする訪問者にはあまり役に立たないでしょう(知っているかもしれません)。
他のヒント
Monkeysphereプロジェクトのチェックアウト:http://web.monkeysphere.info/
SSL証明書を生成する方法の指示:http://web.monkeysphere.info/doc/host-keys/
また、Firefox拡張機能があるため、友人はPGPキーを介してそれを確認できます。