為什么必須從私鑰創建證書請求(CSR)?
[英]Why do I have to create a certificate request (CSR) from the private key?
問題描述
我正在嘗試通過以下方法創建證書請求(CSR),在該方法中我需要提供私鑰,我的理解是CSR僅需要/包含公鑰信息以及有關請求者的其他詳細信息,例如公司名稱等。但是如果提取公鑰並在創建CSR時通過它會引發以下錯誤,所以我想知道為什么它需要私鑰,盡管我知道私鑰也包含公鑰,這僅僅是因為公鑰受信任嗎?當它與密鑰對或其他形式的私鑰一起使用時?
openssl genrsa -out ~/domain.com.ssl/domain.com.key 2048
openssl req -new -sha256 -key ~/domain.com.ssl/domain.com.key -out ~/domain.com.ssl/domain.com.csr
嘗試使用公鑰生成:
openssl rsa -in domain.com.key.pem -pubout domain.publickey
openssl req -new -sha256 -key domain.publickey -out cert.csr
unable to load Private Key
140258108909384:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: ANY PRIVATE KEY
1 個解決方案
解決方案1
6 2015-08-12 01:22:22
證書的重點是在私鑰和您之間建立一種關系,作為證書中的身份。
- CSR由私鑰簽名並由CA驗證(在CSR中帶有公鑰),因此他知道您擁有該密鑰對。
- 於是,他將驗證脫機,你是你說你是誰,擁有該領域,等等,然后他用他的私鑰簽名的。
- 因此,如果第三方信任他,他可以信任證書中的內容,即證書的所有者。
- 然后,如果他可以使用您的私鑰通過SSL握手中的另一個簽名確定正在與之交談的對等方擁有該證書,則他知道該對等方是您。
創建CSR請求之前,必須刪除自簽名SSL證書嗎?
[英]do I have to remove the self signed SSL certificate before creating the CSR request?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.