那些遇到过的问题

您可以为现有证书生成私钥吗?

LaC*_*arl 2 ssl server

我从 BaltimoreCyber​​TrustRoot 获得了证书,但没有获得密钥,我是否能够为现有证书生成密钥?

Pat*_*zek 6

显然,不,您不能从现有证书中生成私钥,否则您将能够模拟基本上任何给定的 HTTPS 网站(如何?证书是公开的,您下载它并神奇地创建关联的私钥,然后您就拥有了一个经过验证的网站对于该证书名称...)

通常生成证书的工作方式如下:

  • 生成公钥/私钥,公钥用于计算包含公钥和一些元数据的 CSR 或证书签名请求
  • 您将 CSR 交给 CA
  • CA 根据 CSR 的内容返回给您一个证书,并由他们自己的私钥签名(这样,通过使用 CA 证书(具有相应的 CA 公钥),您可以验证该生成的证书确实已签名/由该特定 CA 颁发)。

所以你有私钥。

如果您遇到 CA 或中间机构为您生成所有内容的情况(这在安全性方面很差,这意味着他们拥有私钥,因此可以冒充),那么您必须要求他们向您发送证书和证书私钥!

归档时间:

查看次数:

5001 次

最近记录:

5 年,6 月 前
相关归档
错误:无法从http ......?wsdl获取元数据 7
mkcert 证书不适用于本地 IP 地址 6
SSL替代 - 使用JavaScript加密密码提交给PHP解密 5
将端口443用于Socket.IO是一个坏主意吗? 5
在https网站上加载http内容 5
禁用默认 443 虚拟主机的 Apache SSL 引擎 5
无法在使用 Typescript 构建的节点项目中运行 Nodemon(在 Windows 中) 5
SSL证书的比较 4
Windows上的Pip SSL错误 4
Unity手机游戏后端 2
难疑归档
什么是依赖注入? 2984
撤消git rebase 2965
如何使用Maven创建具有依赖关系的可执行JAR? 2276
**(双星/星号)和*(星号/星号)对参数有什么作用? 2149
什么是控制倒置? 1704
如何使用逗号作为千位分隔符在JavaScript中打印数字 1589
如何在Ruby on Rails迁移中重命名数据库列? 1419
如何使用CSS设置<select>下拉列表的样式? 1258
SQL仅选择列上具有最大值的行 1142
Vim中的remap,noremap,nnoremap和vnoremap映射命令有什么区别? 1045