URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4498
[ Назад ]

Исходное сообщение
"OpenSSL pem ключ что к чему"
Отправлено ARTDELI , 03-Фев-10 14:52

Люди, я полный нуб OpenSSL и просто не могли бы вы мне растолковать что к чему с этим SSL сертификатами.. Никак не могу понять алгоритм..
OpenSSL комплекс для шифрования данных.
Дает возможность генерации сертификатов и ключей к ним.
Сгенерировать можно, если на Linux установлен OpenSSL и есть доступ по SSH (если сервер удаленный).
Потом это дело отправляется в CA
При генерации, можно с генерировать следующие файлы. С учетом данных таких как, страна, город, название компании и все такое.
1. Сам сертификат (.crt)
2. Приватный ключ (.key)
3. Публичный ключ (.pub)
Все эти вещи, должны бить сгенерированы на одном сервере, с учетом одних и тех же данных. Т.е нельзя что бы сам сертификат сгенерирован на одном серваке, а ключ на другом.. Т.е все делается в один заход..
Интересует еще такой зверь .PEM От меня требуют шифрование данных, и использованием ключа в .pem формате.
Сам сертификат, мне подписан центром сертификации.
Т.е если я верно понимаю, то мне нужно обратится в центр сертификации , что бы они пе регенерировали мне сертификат с поддержкой .pem ключа.
А мой хостер, кидает мне ссылки, на какие то сервис, которые генерят .pem от балды. Или предлагает сгенерировать его у себя на локале, усатановив OpenSSL под винду..
Но это же бред получается верно? Ведь .pem должен генерится вместе и остальными данными (изначальными) которые вписаны в сертификате, который мне сгенерил центр сертификации..
Прав ли я??
Изначальной мне нежен .pem ключ для использования php функции openssl_get_privatekey
Заранее благодарен, кому не лень было прочитать!))

Содержание

OpenSSL pem ключ что к чему,Andrey Mitrofanov, 16:20 , 03-Фев-10
- OpenSSL pem ключ что к чему,ARTDELI, 16:48 , 03-Фев-10
OpenSSL pem ключ что к чему,начинающиий, 17:58 , 03-Фев-10

Сообщения в этом обсуждении

"OpenSSL pem ключ что к чему"
Отправлено Andrey Mitrofanov , 03-Фев-10 16:20

man x509
http:/man.shtml?topic=x509&category=1&russian=4
для "облегчения понимания" -- начать прямо с раздела EXAMPLES

"OpenSSL pem ключ что к чему"
Отправлено ARTDELI , 03-Фев-10 16:48

>man x509
>http:/man.shtml?topic=x509&category=1&russian=4
>для "облегчения понимания" -- начать прямо с раздела EXAMPLES
А можно простыми словами? Имхо все это уже читал..Но так суто технические аспекты, а мне бы доступней как то.. Имхо я на таком уровне не понимаю(

"OpenSSL pem ключ что к чему"
Отправлено начинающиий , 03-Фев-10 17:58

>[оверквотинг удален]
>, что бы они пе регенерировали мне сертификат с поддержкой .pem
>ключа.
>А мой хостер, кидает мне ссылки, на какие то сервис, которые генерят
>.pem от балды. Или предлагает сгенерировать его у себя на локале,
>усатановив OpenSSL под винду..
>Но это же бред получается верно? Ведь .pem должен генерится вместе и
>остальными данными (изначальными) которые вписаны в сертификате, который мне сгенерил центр
>сертификации..
>Прав ли я??
>Изначальной мне нежен .pem ключ для использования php функции openssl_get_privatekey
На опеннете есть статья http://www.opennet.me/base/sec/openssl.txt.html где достаточно подробно разъяснены вопросы, связанные с сертификатами.
pem - это формат файла ключей и/или сертификатов. Если Ваш подписанный сертификат изначально был сгенерирован в файле другого формата, то его (как и сам ключ) можно преобразовать в pem утилитой openssl.