É possível criar um certificado SSL a partir de uma chave pública/privada do PGP? [fechado
Pergunta
Eu tenho um par PGP Public/Private (RSA) em que meus amigos confiam. Eu tenho um servidor da web em execução e gostaria de gerar um certificado SSL cuja chave pública corresponde à minha chave pública do PGP.
Isso faz algum sentido ? isso é possível ? Isso é seguro?
Solução
Se o formato -chave na sua chave PGP for suportado no formato X.509 também, é possível. RSA é um deles.
Aqui está um Implementação de Java Isso transforma um certificado PGP em um certificado X.509 autoassinado, usando Castelo inflável (Você precisará carregar o provedor de segurança Bouncycastle antes de carregá -lo).
Observe que o que a maioria das pessoas chama de um PGP Public Key é de fato um Certificado PGP. A chave pública em si é a chave RSA (ou outro formato) contido nesses certificados. Portanto, é possível pegar o material chave e usá -lo no outro. No entanto, ao fazer isso, você perde as informações que tornam o certificado PGP um certificado: a ligação da chave para uma identidade e as assinaturas adicionadas por outras pessoas (seguindo o modelo PGP).
Você pode potencialmente colocar as informações extras do certificado PGP em sua própria extensão no certificado X.509, talvez.
Se faz sentido fazê -lo provavelmente depende do que você deseja alcançar. Reutilizar o mesmo material-chave implica mais ou menos que "você" (ID por trás do certificado PGP) e seu servidor da web se tornará um e o mesmo, pois se uma chave privada for comprometida, o mesmo acontece com o outro (Apache httpd, por exemplo, Requer que a chave privada não seja protegida por senha quando estiver armazenada no servidor, embora muitas vezes seja acessível apenas pelo usuário root). Além disso, isso provavelmente não ajudará muito a seus visitantes que irão visitar o site, a menos que desejem cavar dentro da caixa de aviso "Certificado desconhecido" para verificar a chave pública corresponder à sua (que eles podem saber).
Outras dicas
Confira o projeto Monkeysphere:http://web.monkeysphere.info/
Instruções de como gerar seu certificado SSL:http://web.monkeysphere.info/doc/host-keys/
E possui uma extensão do Firefox, para que seus amigos possam verificá -la através da sua chave PGP.