Что дают центры сертификации (центр сертификации) от CSR?
https://stackoverflow.com/questions/1339347
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Мне нужен сертификат SSL для веб-сервера.Я могу создать самозаверяющий сертификат SSL с помощью следующих команд OpenSSL:
openssl req -newkey rsa:512 -x509 -days 365 -nodes -out cert.pem -keyout cert.pem
openssl dhparam -inform pem -in cert.pem -outform pem -out dhparam.pem 512
cat dhparam.pem >> cert.pem
Если я хочу иметь сертификат, подписанный центром сертификации, я могу сгенерировать CSR (запрос на подпись сертификата):
openssl req -newkey rsa:512 -nodes -out cert.csr -keyout cert.key
И отправьте его в один ЦС.А потом ?Мне интересно, что центр сертификации отправляет обратно:только сертификат или сертификат и параметры DH, поскольку они используются при согласовании между браузером и сервером?
Решение
Центр сертификации обычно просто берет открытый ключ из CSR и помещает его в сертификат с собственными параметрами DH.
Другие советы
На самом деле, запроса openssl достаточно для создания самозаверяющего сертификата.Параметры DH не нужны для работы с сертификатом SSL — или их можно найти в сертификате, созданном центром сертификации.
Таким образом, центр сертификации отправит обратно только файл сертификата (например,файл .crt), который необходимо использовать вместе с закрытым ключом.
Центр сертификации обычно отправляет обратно файл .PEM, подписанный с использованием закрытого ключа CA.
