【发布时间】:2011-06-16 10:29:08
【问题描述】:
需要 SSLCertificateKeyFile(私钥)的技术原因是什么?它在哪里使用?用于什么目的?
【问题讨论】:
需要 SSLCertificateKeyFile(私钥)的技术原因是什么?它在哪里使用?用于什么目的?
【问题讨论】:
SSL 证书文件包含 X.509 证书(该证书又包含用于加密的公钥)。 SSL 证书 Key 文件包含与证书中的公钥对应的私钥。为了让网络服务器加密和解密流量,它必须同时拥有公钥(证书)和相应的私钥。与许多其他服务器产品不同,Apache 将密钥和证书存储在单独的文件中。例如,基于 Java 的产品通常使用 Java KeyStore 文件,这是一个包含证书和私钥的加密数据库。
【讨论】:
通常包含三个指令:
SSLCertificateFile /opt/csw/apache2/certs/icompany/publicCert.pem
SSLCertificateChainFile /opt/csw/apache2/certs/icompany/chain.pem
SSLCertificateKeyFile /opt/csw/apache2/certs/icompany/PrivateKeyCert.pem
SSLCertificateFile 应仅包含您的证书的公共部分,您希望将其从网站传递给客户端。
如果指定了SSLCertificateChainFile,网络服务器会将关联的证书(以建立到根 CA 的整个链)附加到网络服务器证书。
您也可以将证书的私有部分放入SSLCertificateFile 中指定的文件中,但出于安全原因,不建议这样做(例如,网络服务器有错误,发生缓冲区流量并打印出攻击者的私钥)。
而是只将私钥放在一个单独的文件中并在SSLCertificateKeyFile中声明它
【讨论】:
关于公钥密码学的概述,包括私钥的使用:
http://en.wikipedia.org/wiki/Public-key_cryptography#How_it_works
以及 TLS 中使用的所有步骤的详细分类,这是您的服务器用于 https 流量的协议,它准确显示了私钥的使用位置:
【讨论】: