É possível criar um certificado SSL a partir de uma chave pública/privada do PGP? [fechado

StackOverflow https://stackoverflow.com/questions/4061319

  •  27-09-2019
  •  | 
  •  

Pergunta

Eu tenho um par PGP Public/Private (RSA) em que meus amigos confiam. Eu tenho um servidor da web em execução e gostaria de gerar um certificado SSL cuja chave pública corresponde à minha chave pública do PGP.

Isso faz algum sentido ? isso é possível ? Isso é seguro?

Foi útil?

Solução

Se o formato -chave na sua chave PGP for suportado no formato X.509 também, é possível. RSA é um deles.

Aqui está um Implementação de Java Isso transforma um certificado PGP em um certificado X.509 autoassinado, usando Castelo inflável (Você precisará carregar o provedor de segurança Bouncycastle antes de carregá -lo).

Observe que o que a maioria das pessoas chama de um PGP Public Key é de fato um Certificado PGP. A chave pública em si é a chave RSA (ou outro formato) contido nesses certificados. Portanto, é possível pegar o material chave e usá -lo no outro. No entanto, ao fazer isso, você perde as informações que tornam o certificado PGP um certificado: a ligação da chave para uma identidade e as assinaturas adicionadas por outras pessoas (seguindo o modelo PGP).

Você pode potencialmente colocar as informações extras do certificado PGP em sua própria extensão no certificado X.509, talvez.

Se faz sentido fazê -lo provavelmente depende do que você deseja alcançar. Reutilizar o mesmo material-chave implica mais ou menos que "você" (ID por trás do certificado PGP) e seu servidor da web se tornará um e o mesmo, pois se uma chave privada for comprometida, o mesmo acontece com o outro (Apache httpd, por exemplo, Requer que a chave privada não seja protegida por senha quando estiver armazenada no servidor, embora muitas vezes seja acessível apenas pelo usuário root). Além disso, isso provavelmente não ajudará muito a seus visitantes que irão visitar o site, a menos que desejem cavar dentro da caixa de aviso "Certificado desconhecido" para verificar a chave pública corresponder à sua (que eles podem saber).

Outras dicas

Confira o projeto Monkeysphere:http://web.monkeysphere.info/

Instruções de como gerar seu certificado SSL:http://web.monkeysphere.info/doc/host-keys/

E possui uma extensão do Firefox, para que seus amigos possam verificá -la através da sua chave PGP.

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top