it-swarm.com.de

X.509: Privater / Öffentlicher Schlüssel

Wir versuchen, einige Funktionen eines Web-Service von einem unserer Partner zu implementieren. Nun sollte der Inhalt, der übertragen wird, mit einem öffentlichen Schlüssel verschlüsselt werden, den wir bereitstellen müssen.

Die Sicherheitsspezifikation besagt, dass das öffentliche Zertifikat dem X.509-Standard entsprechen muss. Verlässt sich X.509 nicht auf die Methode des privaten/öffentlichen Schlüssels? Weil ich mit dem folgenden Befehl nur eine .pem-Datei erhalte, die einen privaten Schlüssel und ein Zertifikat, aber keinen öffentlichen Schlüssel enthält:

openssl req -new -x509 -days 365 -nodes -out ./cert.pem -keyout ./cert.pem

Muss ich den Befehl ändern, um einen privaten und einen öffentlichen Schlüssel zu erstellen?

26
Ahatius

Die grundlegenden Befehlszeilenschritte zum Generieren eines privaten und öffentlichen Schlüssels mit OpenSSL sind wie folgt

openssl genrsa -out private.key 1024
openssl req -new -x509 -key private.key -out publickey.cer -days 365
openssl pkcs12 -export -out public_privatekey.pfx -inkey private.key -in publickey.cer

Schritt 1 - generiert einen privaten Schlüssel

Schritt 2 - Erstellt ein X509-Zertifikat (CER-Datei) mit Ihrem öffentlichen Schlüssel, den Sie bei der Registrierung Ihrer privaten Anwendung (oder beim Upgrade auf eine Partneranwendung) hochladen.

Schritt 3 - Exportieren Sie Ihr x509-Zertifikat und Ihren privaten Schlüssel in eine pfx-Datei. Wenn Ihre ausgewählte Wrapper-Bibliothek die PEM-Datei zum Signieren von Anforderungen verwendet, ist dieser Schritt nicht erforderlich.

Ich hoffe, das hilft! Diese Antwort erklärt die verschiedenen Dateierweiterungen.

78
LorDFaKeR

Der öffentliche Schlüssel ist im x.509-Zertifikat gespeichert. Das Zertifikat bindet Identitätsinformationen (allgemeiner Name, Adresse usw.) an diesen öffentlichen Schlüssel.

12

Erstellen Sie ein privat-öffentliches Schlüsselpaar.

openssl req -x509 -newkey rsa:2048 -keyout private.key -out public.cert -days 365

Kombinieren Sie das Paar optional zu einer einzelnen Datei.

openssl pkcs12 -export -inkey private.key -in public.cert -out certificate.pfx

Dies führt zu den folgenden Dateien.

private.key
certificate.pfx
public.cert

Siehe auch

3
Shaun Luttin