如何生成 SSL 证书和公钥进行加密?

【问题标题】:How to generate SSL certificate & public key for encryption?如何生成 SSL 证书和公钥进行加密?
【发布时间】:2019-03-20 13:05:40
【问题描述】:

我正在与一些 XYZ API 提供商合作。

他们的要求如下:

  • 使用 4096 位公钥加密的证书(.pem 或 .cer 格式)
  • 用于在回调 URL 上发送回调响应的 SSL 证书。

我使用 OpenSSL 生成了自签名 SSL 证书,并与他们共享了私钥(我知道我们不应该这样做)。他们要求我分享一个有效的公钥和 SSL 证书。

我什至在 DigiCert 上生成了证书和私钥,但不知道如何为 SSL 证书生成公钥。

谁能建议如何为 SSL 证书生成公钥和私钥?

还请建议我是否可以使用 Comodo 或 DigiCert 为 SSL 证书生成公钥?

【问题讨论】:

  • 您没有生成私钥。您生成了一个密钥对,由公共和私有组成。
  • NB '用于加密' 不正确。 SSL 证书中的公钥通常仅用于验证。 SSL 证书颁发机构经常犯这个错误,并且通常会提供各种错误信息,说明他们在销售什么以及它是如何运作的。..

标签: ssl ssl-certificate public-key-encryption private-key public-key


【解决方案1】:

SSL 证书证书颁发机构验证和签名的公钥。您生成一个公钥/私钥对,然后从中生成一个Certificate Signing Request(其中包括公钥),然后发送给CA。然后,它会签署 CSR 中包含的公钥,生成 证书,并将其发回给您。另见here

听起来你已经有了这个,所以你需要澄清你想要实现的目标。听起来可能是客户端身份验证/相互身份验证场景?如果是这样,这取决于服务提供商的要求 - 客户端身份验证的证书可能需要由服务器信任的公共机构或服务器本身签署。

【讨论】:

    猜你喜欢
    • 2017-05-08
    • 2017-11-25
    • 1970-01-01
    • 2011-08-17
    • 1970-01-01
    • 2018-12-18
    • 1970-01-01
    • 2017-03-11
    • 2023-02-11
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode