CAS (Certificate Authority)는 CSR에서 무엇을 제공합니까?
-
20-09-2019 - |
문제
웹 서버에 대한 SSL 인증서가 필요합니다. 다음 OpenSSL 명령으로 자체 서명 된 SSL 인증서를 생성 할 수 있습니다.
openssl req -newkey rsa:512 -x509 -days 365 -nodes -out cert.pem -keyout cert.pem
openssl dhparam -inform pem -in cert.pem -outform pem -out dhparam.pem 512
cat dhparam.pem >> cert.pem
CA 서명 인증서를 원한다면 CSR (인증서 서명 요청)을 생성 할 수 있습니다.
openssl req -newkey rsa:512 -nodes -out cert.csr -keyout cert.key
그리고 그것을 하나의 ca로 보내십시오. 그리고 ? CA가 무엇을 보내고 있는지 궁금합니다. 인증서 또는 인증서 만 그리고 DH 매개 변수는 브라우저와 서버 간의 협상에 사용되기 때문에?
해결책
인증 기관은 일반적으로 CSR의 공개 키를 가져 와서 자체 DH 매개 변수로 인증서에 넣습니다.
다른 팁
실제로 OpenSSL Req는 자체 서명 된 인증서를 생성하기에 충분합니다. DH 매개 변수는 SSL 인증서와 함께 작동하지 않거나 CA에서 생성 한 인증서에서 찾을 수 있습니다.
따라서 CA는 개인 키와 함께 사용해야하는 인증서 파일 (예 : .CRT 파일) 만 다시 전송합니다.
CA는 일반적으로 CA 개인 키를 사용하여 서명 된 .pem 파일을 다시 전송합니다.
제휴하지 않습니다 StackOverflow