X.509: Закрытый/Открытый ключ

Мы пытаемся реализовать некоторые функции веб-сервиса от одного из наших партнеров. Теперь содержимое, которое передается, должно быть зашифровано с помощью открытого ключа, который мы должны предоставить.

В спецификации безопасности говорится, что публичный сертификат должен быть стандартом X.509. Не использует ли X.509 метод частного/открытого ключа? Потому что я получаю только один .pem файл, содержащий закрытый ключ и сертификат, но не открытый ключ, используя следующую команду:

openssl req -new -x509 -days 365 -nodes -out ./cert.pem -keyout ./cert.pem

Нужно ли мне изменять эту команду, чтобы создать закрытый и открытый ключ?

Ответ 1

Основные шаги командной строки для генерации частного и открытого ключа с использованием OpenSSL следующие:

openssl genrsa -out private.key 1024
openssl req -new -x509 -key private.key -out publickey.cer -days 365
openssl pkcs12 -export -out public_privatekey.pfx -inkey private.key -in publickey.cer

Шаг 1 - генерирует закрытый ключ

Шаг 2 - создает сертификат X509 (файл .cer), содержащий ваш открытый ключ, который вы загружаете при регистрации своего частного приложения (или обновления в партнерское приложение).

Шаг 3 - Экспортируйте сертификат x509 и закрытый ключ в файл pfx. Если ваша выбранная библиотека обертки использует файл .pem для подписи запросов, этот шаг не требуется.

Надеюсь, что это поможет! Этот ответ объясняет различные расширения файлов.

Ответ 2

Открытый ключ хранится внутри сертификата x.509. Сертификат связывает идентификационную информацию (общее имя, адрес, все остальное) с этим открытым ключом.

Ответ 3

Создайте пару закрытого открытого ключа.

openssl req -x509 -newkey rsa:2048 -keyout private.key -out public.cert -days 365

Дополнительно, объедините пару в один файл.

openssl pkcs12 -export -inkey private.key -in public.cert -out certificate.pfx

Это приводит к следующим файлам.

private.key
certificate.pfx
public.cert

См. также