O que fazer CAs (Autoridade de certificação) entregar a partir de RSE?
https://stackoverflow.com/questions/1339347
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu preciso de um certificado SSL para um servidor web.Eu posso gerar um certificado SSL auto-assinado com o seguinte OpenSSL comandos:
openssl req -newkey rsa:512 -x509 -days 365 -nodes -out cert.pem -keyout cert.pem
openssl dhparam -inform pem -in cert.pem -outform pem -out dhparam.pem 512
cat dhparam.pem >> cert.pem
Se eu quero ter o CA-certificado assinado, eu posso gerar um CSR (Pedido de Assinatura de Certificado) :
openssl req -newkey rsa:512 -nodes -out cert.csr -keyout cert.key
E enviá-lo para uma autoridade de CERTIFICAÇÃO.E então ?Eu estou querendo saber o que a autoridade de CERTIFICAÇÃO está enviando de volta :somente o certificado ou a certidão e a DH parâmetros, pois eles são usados na negociação entre o navegador e o servidor ?
Solução
A Autoridade de certificação geralmente leva apenas a chave pública no relatório de segurança química e coloca-lo em um certificado que com a sua própria DH parâmetros.
Outras dicas
Na verdade, openssl req é suficiente para gerar um certificado auto-assinado.A DH parâmetros não são necessárias para trabalhar com um certificado SSL - ou podem ser encontradas no certificado gerado pelo AC.
Assim, a autoridade de CERTIFICAÇÃO irá apenas enviar um arquivo de certificado (por exemplo,um .arquivo crt), que deve ser usado junto com a chave privada.
CA normalmente irá enviar de volta .PEM arquivo que é assinado usando a chave privada da CA
