The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenSSL pem ключ что к чему"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [ Отслеживать ]

"OpenSSL pem ключ что к чему"  +/
Сообщение от ARTDELI (ok) on 03-Фев-10, 14:52 
Люди, я полный нуб OpenSSL и просто не могли бы вы мне растолковать что к чему с этим SSL сертификатами.. Никак не могу понять алгоритм..

OpenSSL комплекс для шифрования данных.
Дает возможность генерации сертификатов и ключей к ним.
Сгенерировать можно, если на Linux установлен OpenSSL и есть доступ по SSH (если сервер удаленный).
Потом это дело отправляется в CA
При генерации, можно с генерировать следующие файлы. С учетом данных таких как, страна, город, название компании и все такое.
1. Сам сертификат (.crt)
2. Приватный ключ (.key)
3. Публичный ключ (.pub)

Все эти вещи, должны бить сгенерированы на одном сервере, с учетом одних и тех же данных. Т.е нельзя что бы сам сертификат сгенерирован на одном серваке, а ключ на другом.. Т.е все делается в один заход..

Интересует еще такой зверь .PEM От меня требуют шифрование данных, и использованием ключа в .pem формате.
Сам сертификат, мне подписан центром сертификации.
Т.е если я верно понимаю, то мне нужно обратится в центр сертификации , что бы они пе регенерировали мне сертификат с поддержкой .pem ключа.
А мой хостер, кидает мне ссылки, на какие то сервис, которые генерят .pem от балды. Или предлагает сгенерировать его у себя на локале, усатановив OpenSSL под винду..
Но это же бред получается верно? Ведь .pem должен генерится вместе и остальными данными (изначальными) которые вписаны в сертификате, который мне сгенерил центр сертификации..

Прав ли я??
Изначальной мне нежен .pem ключ для использования php функции openssl_get_privatekey

Заранее благодарен, кому не лень было прочитать!))

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "OpenSSL pem ключ что к чему"  +/
Сообщение от Andrey Mitrofanov on 03-Фев-10, 16:20 
man x509
http:/man.shtml?topic=x509&category=1&russian=4
для "облегчения понимания" -- начать прямо с раздела EXAMPLES
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "OpenSSL pem ключ что к чему"  +/
Сообщение от ARTDELI (ok) on 03-Фев-10, 16:48 
>man x509
>http:/man.shtml?topic=x509&category=1&russian=4
>для "облегчения понимания" -- начать прямо с раздела EXAMPLES

А можно простыми словами? Имхо все это уже читал..Но так суто технические аспекты, а мне бы доступней как то.. Имхо я на таком уровне не понимаю(

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "OpenSSL pem ключ что к чему"  +/
Сообщение от начинающиий on 03-Фев-10, 17:58 
>[оверквотинг удален]
>, что бы они пе регенерировали мне сертификат с поддержкой .pem
>ключа.
>А мой хостер, кидает мне ссылки, на какие то сервис, которые генерят
>.pem от балды. Или предлагает сгенерировать его у себя на локале,
>усатановив OpenSSL под винду..
>Но это же бред получается верно? Ведь .pem должен генерится вместе и
>остальными данными (изначальными) которые вписаны в сертификате, который мне сгенерил центр
>сертификации..
>Прав ли я??
>Изначальной мне нежен .pem ключ для использования php функции openssl_get_privatekey

На опеннете есть статья http://www.opennet.dev/base/sec/openssl.txt.html где достаточно подробно разъяснены вопросы, связанные с сертификатами.

pem - это формат файла ключей и/или сертификатов. Если Ваш подписанный сертификат изначально был сгенерирован в файле другого формата, то его (как и сам ключ) можно преобразовать в pem утилитой openssl.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру