我有一个.crt文件。打开那个文件,我看到它从开始
-----BEGIN CERTIFICATE-----
从这个文件,我如何生成这两个文件?:
- 以
-----BEGIN CERTIFICATE REQUEST-----
开头的证书请求文件 - 以
-----BEGIN PRIVATE KEY-----
开头的密钥文件
您不能。
你的过程是倒退的。
订单为:
- 生成一个密钥,它实际上是一个公共和私有部分。这样就可以创建"PRIVATE KEY"文件
- 生成CSR,即证书签名请求。这是根据私钥计算的,不包括私钥。但它包括公钥和其他元数据
- 将此CSR交给证书颁发机构,证书颁发机构将反过来给您一个证书,该证书包括您的公钥,但也由CA私钥签名
- 之后CSR可以被丢弃
如果任何人都可以从证书(基本上是公钥(中派生私钥,那么X.509证书将不会通过身份验证创建安全性,因为任何人都能够模拟任何主机/用户/应用程序。