那些遇到过的问题

您可以为现有证书生成私钥吗?

LaC*_*arl 2 ssl server

我从 BaltimoreCyber​​TrustRoot 获得了证书,但没有获得密钥,我是否能够为现有证书生成密钥?

Pat*_*zek 6

显然,不,您不能从现有证书中生成私钥,否则您将能够模拟基本上任何给定的 HTTPS 网站(如何?证书是公开的,您下载它并神奇地创建关联的私钥,然后您就拥有了一个经过验证的网站对于该证书名称...)

通常生成证书的工作方式如下:

  • 生成公钥/私钥,公钥用于计算包含公钥和一些元数据的 CSR 或证书签名请求
  • 您将 CSR 交给 CA
  • CA 根据 CSR 的内容返回给您一个证书,并由他们自己的私钥签名(这样,通过使用 CA 证书(具有相应的 CA 公钥),您可以验证该生成的证书确实已签名/由该特定 CA 颁发)。

所以你有私钥。

如果您遇到 CA 或中间机构为您生成所有内容的情况(这在安全性方面很差,这意味着他们拥有私钥,因此可以冒充),那么您必须要求他们向您发送证书和证书私钥!

归档时间:

查看次数:

5001 次

最近记录:

5 年,4 月 前
相关归档
安全页面上iframe中的不安全内容 66
Werkzeug究竟是什么? 42
获取错误107(net :: ERR_SSL_PROTOCOL_ERROR):SSL协议错误 16
找不到 ProviderSettings 类,它显示无法解析符号 ProviderSettings 10
Nginx反向代理设置 7
R getURL 错误:14077410:SSL 例程:SSL23_GET_SERVER_HELLO:sslv3 警报握手失败 7
将证书添加到 Mirth 密钥库 7
为什么SSLSocketFactory缺少setEnabledCipherSuites? 6
在 WinINet 中手动验证服务器证书 2
OpenCart 3.0.2.0 - 强制 SSL 并修复“www”.htaccess 1
难疑归档
为什么减去这两次(在1927年)给出一个奇怪的结果? 6628
撤消git rebase 2965
如何在shell脚本中打印JSON? 2905
何时在JavaScript中使用双引号或单引号? 1903
PostgreSQL"DESCRIBE TABLE" 1790
如何在Linux中更改echo的输出颜色 1582
从客户端检测到潜在危险的Request.Form值 1437
我应该在哪里将<script>标记放在HTML标记中? 1392
丢弃Git中的本地提交 1304
visibility:hidden和display:none之间有什么区别? 1121