堆栈内存溢出
  繁体   English   中英

SSL/TLS 证书管理(密钥、crt 和 pem)

[英]SSL/TLS certificate management (key, crt, and pem)

 原文  2021-02-06 19:15:08       ssl/ openssl/ tls1.2/ netcat/ socat

问题描述

我对 TLS/SSL(自签名证书)有疑问

我正在尝试使用 TLS/SSL 使用多个工具(ncat、socat)打开连接。 当然首先我需要生成证书。 (Key是KEY,Cert是CERT,PEM是编码格式)。 我找到了两种不同的方法。

1) openssl req -new -x509 -keyout test-key.pem -out test-cert.pem.

2) openssl req -newkey rsa:2848 -nodes -keyout test.key -x589 -out test-cert.crt
   cat test-key.key test-cert.crt > test-pem.pem

我的问题:

  1. 为什么最终我们将 CERT 与 KEY 结合起来? CERT 里面不应该已经有 KEY 吗?
  2. 为什么在大多数教程中,如果证书已经有密钥,我们会(通过 socat/ncat 上的侦听器)发送带有证书的密钥?

(假设我们不验证证书)

谢谢你的支持。

解决了。

1 个解决方案

解决方案1
 0 已采纳  2021-02-06 21:12:12

CERT 里面不应该已经有 KEY 吗?

证书里面有公钥 密钥文件是私钥 公钥对其他人可见(证书的 rest 也是如此),私钥应保密。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 将 .PEM 中的证书和私钥转换为 .CRT 格式以进行导入 将 .pem 转换为 .crt 和 .key CouchDB SSL CRT到PEM文件 SSL/TLS 操作失败 PHP5.6 - curl-ca-bundle.crt & cacert.pem 如何将SSL .crt文件转换为nodejs HTTPS的key.pem和cert.pem apache的证书文件-crt,pem,key,p7b…我迷路了 如何从 -----BEGIN CERTIFICATE----- from.crt 和 .pem 文件中获取 RSA 密钥? SSL:无法加载CA证书文件/etc/pki/tls/certs/ca-bundle.crt KAFKA SSL 使用 pem 密钥和客户端证书连接 Heroku SSL错误:密钥与PEM证书不匹配
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM