代码之家  ›  专栏  ›  技术社区  ›  aBlaze

如何从证书文件(.crt扩展名)生成证书请求和私钥文件(.pem扩展名)

ssl-certificate ssl linux
  •  -1
  • aBlaze  · 技术社区  · 6 年前

    我有一个.crt文件。打开那个文件,我看到它以 

    -----BEGIN CERTIFICATE-----

    从这个文件,我如何生成这两个文件?:

    1. 以开头的证书请求文件 -----BEGIN CERTIFICATE REQUEST-----
    2. 以开头的密钥文件 -----BEGIN PRIVATE KEY-----
    1 回复  |  直到 6 年前
        1
  •  1
  •   Patrick Mevzek James Dean    6 年前

    你不能。

    你的过程是逆向的。

    命令是:

    1. 生成一个密钥,这实际上是一个公共和私有部分。这样就可以创建“私钥”文件
    2. 生成CSR,即证书签名请求。这是基于私钥计算的,不包括它。但它包括您的公钥和其他元数据
    3. 将此CSR交给证书颁发机构,该机构将反过来给您一个证书,该证书包含您的公钥,但也由CA私钥签名。
    4. 之后,CSR可能会被丢弃。

    如果任何人都可以从证书(基本上是公钥)派生私钥,那么X.509证书将不会通过身份验证创建安全性,因为任何人都可以模拟任何主机/用户/应用程序。

    推荐文章
    singh  ·  未配置oracle ssl安装程序
    2 年前
    Itamar Cohen  ·  谷歌管理的SSL证书不起作用
    2 年前
    Owen  ·  正在检索旧TLS证书的节点
    2 年前
    Nicole Demera  ·  ASP。NET Core 6如何使用。设置https的pem链文件
    2 年前
    Ludo Stroetenga  ·  在Indy 10中实现完美的前向保密?
    2 年前
    Tugrul Gokce  ·  如何在ElasticSearch(Apache Nifi控制器服务)上访问密钥库密码信任库密码
    2 年前
    Amarjargal Amaraa  ·  如何将nginx中的ssl配置为jsk文件
    2 年前
    Frozendawn  ·  节点。js elasticsearch证书链中的自签名证书
    2 年前
    VirtualWolf  ·  如何使用节点。js的TLSSocket连接(并重新连接)到服务器?
    2 年前
    SScotti  ·  用于Docker构建的NGINX repo、用于TLS的配置等
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号