【问题标题】:Why is SSLCertificateKeyFile needed for Apache?为什么 Apache 需要 SSLCertificateKeyFile?
【发布时间】:2011-06-16 10:29:08
【问题描述】:

需要 SSLCertificateKeyFile(私钥)的技术原因是什么?它在哪里使用?用于什么目的?

【问题讨论】:

    标签: security apache pki


    【解决方案1】:

    SSL 证书文件包含 X.509 证书(该证书又包含用于加密的公钥)。 SSL 证书 Key 文件包含与证书中的公钥对应的私钥。为了让网络服务器加密解密流量,它必须同时拥有公钥(证书)和相应的私钥。与许多其他服务器产品不同,Apache 将密钥和证书存储在单独的文件中。例如,基于 Java 的产品通常使用 Java KeyStore 文件,这是一个包含证书和私钥的加密数据库。

    【讨论】:

      【解决方案2】:

      通常包含三个指令:

      SSLCertificateFile /opt/csw/apache2/certs/icompany/publicCert.pem
      SSLCertificateChainFile /opt/csw/apache2/certs/icompany/chain.pem
      SSLCertificateKeyFile /opt/csw/apache2/certs/icompany/PrivateKeyCert.pem
      

      SSLCertificateFile 应仅包含您的证书的公共部分,您希望将其从网站传递给客户端。

      如果指定了SSLCertificateChainFile,网络服务器会将关联的证书(以建立到根 CA 的整个链)附加到网络服务器证书。 您也可以将证书的私有部分放入SSLCertificateFile 中指定的文件中,但出于安全原因,建议这样做(例如,网络服务器有错误,发生缓冲区流量并打印出攻击者的私钥)。

      而是只将私钥放在一个单独的文件中并在SSLCertificateKeyFile中声明它

      【讨论】:

        【解决方案3】:

        关于公钥密码学的概述,包括私钥的使用:

        http://en.wikipedia.org/wiki/Public-key_cryptography#How_it_works

        以及 TLS 中使用的所有步骤的详细分类,这是您的服务器用于 https 流量的协议,它准确显示了私钥的使用位置:

        http://en.wikipedia.org/wiki/Transport_Layer_Security

        【讨论】:

        • 如何做一个简短的总结,例如:“在公钥密码学中,私钥用于……”?
        • 他只需在第一个链接中阅读 3 句话即可获得该摘要。如果您可以通过快速阅读 wiki 文章来回答您的问题,那么在这里问其他人是一个非常糟糕的问题。
        • 他可能会询问特定于 apache 的技术(也许不是概念)原因。我试图用 apache 的方式来回答这个问题。
        猜你喜欢
        • 2016-01-20
        • 2015-12-04
        • 2014-07-28
        • 1970-01-01
        • 2012-03-28
        • 2019-06-09
        • 2021-11-28
        • 2020-05-03
        • 2020-03-22
        相关资源
        最近更新 更多