linux - 如何从证书文件(.crt 扩展名)生成证书请求和私钥文件(.pem 扩展名)
问题描述
我有一个 .crt 文件。打开该文件,我看到它以
-----BEGIN CERTIFICATE-----
从这个文件中,我如何生成这两个文件?:
- 以 开头的证书请求文件
-----BEGIN CERTIFICATE REQUEST-----
- 开头的密钥文件
-----BEGIN PRIVATE KEY-----
解决方案
你不能。
你有倒退的过程。
顺序是:
- 生成一个密钥,这实际上是一个公共和私人的部分。这样就可以创建“PRIVATE KEY”文件
- 生成 CSR,即证书签名请求。这是基于私钥计算的,不包括它。但它包括您的公钥和其他元数据
- 将此 CSR 提供给证书颁发机构,这将反过来给您一个证书,该证书包含您的公钥,但也由 CA 私钥签名。
- 之后可以丢弃 CSR。
如果任何人都可以从证书(基本上是公钥)派生私钥,那么 X.509 证书将不会通过身份验证创建任何安全性,因为任何人都可以模拟任何主机/用户/应用程序。
推荐阅读
- android - 如何在 WhatsApp Business 应用程序中打开 wa.me 链接,而不是在同一部手机上打开个人 WhatsApp?
- macos - /ect/ansible 文件在 Mac OS 中不可用
- bash - 连接 Raspberry USB 密钥时启动脚本
- kubernetes - Powerlevel9k中自定义提示元素的动态背景颜色
- java - JavaFX WebView:如何阻止来自特定网站的资源?
- javascript - 如何使用 Jquery REST API 在事物网络上发送消息?
- java - 如何使用微调器进行改造来检索 2 个值
- google-chrome - 隐身模式问题返回未找到
- react-native - 如何在反应原生平面列表中滚动到顶部后调用函数
- java - 我们可以防止自己从导入的库中实例化 Java 类吗