web-dev-qa-db-ja.com

自己署名証明書に秘密鍵を保存しますか?

私は、そうでなければクリアから自己署名された証明書を生成するためにこのコマンドによって混乱しています OpenSSLのチュートリアル

openssl req \
  -x509 -nodes -days 365 -sha256 \
  -newkey rsa:2048 -keyout mycert.pem -out mycert.pem
 _

私はこれが自己署名されたX509証明書の要求を生成し、CAによって署名される証明書要求ではなく、秘密鍵は生成された証明書ファイルにあり、秘密鍵は送信されないのでDODGYを聞く証明書を使って。

これはエラーまたはこれがどのように機能することになっていますか?

1
Minsky

私はこれが自己署名されたX509証明書の要求を生成し、CAによって署名される証明書要求ではなく、秘密鍵は生成された証明書ファイルにあり、秘密鍵は送信されないのでDODGYを聞く証明書を使って。

証明書を使用して送信されたではありません

証明書とファイルは同じものではありません TLSソフトウェアは、AS-IS - ITを読み取るの場合は実際のファイルを決して送信しません。ファイル、内容を解釈し、ロードしたいデータをロードします。複数の項目を含むPEM形式のファイルがある場合、プログラムは1つの項目が終了して別の項目が始まるときに簡単に知っています。

この場合、.pemファイルを使用するプログラムは、1つの「証明書」オブジェクトとそれから1つの「秘密鍵」オブジェクトをロードします。その後、元のソースが適切ではなくなった後、1つの.pemファイルである可能性があります。 2つの別々の.pemファイル、A der .crtファイル、PKCS#12 .pfxファイル、またはそもそもファイルでさえも。プログラムは、メモリ内にある実際の証明書を認識しています - 証明書を送信する必要がある場合はそれだけで送信されます。

1
user1686