[英]Why do I have to create a certificate request (CSR) from the private key?
我正在嘗試通過以下方法創建證書請求(CSR),在該方法中我需要提供私鑰,我的理解是CSR僅需要/包含公鑰信息以及有關請求者的其他詳細信息,例如公司名稱等。但是如果提取公鑰並在創建CSR時通過它會引發以下錯誤,所以我想知道為什么它需要私鑰,盡管我知道私鑰也包含公鑰,這僅僅是因為公鑰受信任嗎?當它與密鑰對或其他形式的私鑰一起使用時?
openssl genrsa -out ~/domain.com.ssl/domain.com.key 2048
openssl req -new -sha256 -key ~/domain.com.ssl/domain.com.key -out ~/domain.com.ssl/domain.com.csr
嘗試使用公鑰生成:
openssl rsa -in domain.com.key.pem -pubout domain.publickey
openssl req -new -sha256 -key domain.publickey -out cert.csr
unable to load Private Key
140258108909384:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: ANY PRIVATE KEY
證書的重點是在私鑰和您之間建立一種關系,作為證書中的身份。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.