학교용으로 현재 SSL 인증서를 연구 중입니다.SSL 인증서 확인 문제
이번 주에 우리는 VirtualBox에 Fedora Workstation을 설치하고 몇 가지 SSL 작업을 수행해야했습니다.
나는 다음과 같은 명령을 사용하여 공개/개인 키 쌍을 생성합니다. 그러나 열쇠를 어떻게 확인합니까? 그게 실제로 의미하는 바는 무엇입니까? 공개 키를 꺼내서 개인 키와 일치하는지 확인하십시오. 이것은 첫 번째 질문입니다.는 openssl 명령과 공개/개인 키 쌍과 CSR을 생성 : 과제의
하나는 다음이었다. 나는 그것을 확인했다 키 쌍을 생성 한 후
openssl genrsa -out Desktop/mykey.key 2048
:
openssl req -new -key Desktop/mykey.key -out Desktop/myCSR.csr
이 올바른 방법으로 오른쪽입니다 :
나는 다음 명령을 사용하여 CSR을 생성?
/점검 CSR 파일이 명령을 사용하여 수행 된 검증 :
openssl req -text -noout -verify -in Desktop/myCSR.csr
는 그게 너무 올바른 방법으로 생각합니다.
우리는 데이터베이스와 CA 루트 인증서를 만들 XCA를 사용했다 :
이
이제 더 열심히 부분은 온다은 "쉬운"일부였다. 그런 다음 위의 질문에서 csr을 가져 와서 서명해야합니다. 나는 그것을 오른쪽 클릭하고 부호을 선택하여 서명했다. 그런 다음 CA와 서명 된 키를 모두 내보내고 확인해야했습니다. 하지만 그게 정확히 무엇을 의미합니까? 내 생각 엔 인증서가 CA에 의해 서명되었는지 확인하는 것입니다,하지만 그 문제가 있습니다. openssl x509를 사용해야하지만 작동하지 않습니다. 의 할당은 말한다----- BEGIN CERTIFICATE REQUEST -----
MIIC6......
----- BEGIN CERTIFICATE REQUEST -----
동안 : 서명 된 인증서를 내보내 내가 바로 서명 키를 클릭하고 해당 파일에하는 PEM 파일로 내보낼
는 다음과 같습니다. 하지만 이것도 인증서입니까?
어떻게 확인할 수 있습니까? 나는 명령의 모든 종류를 시도하고 모든 구글 페이지를 읽고
:
나는
openssl x509 -in Desktop/exported.pem -text -noout
처럼 많은 명령을 사용하지만 얻을 출력은 항상이 같은 것입니다 그러나 아무것도 도움이되지 않습니다. 두 번째 질문입니다.
모두 도움을 주실 수 있기를 바랍니다. 감사합니다.
감사합니다. 나는 인증서를 내보내지 않았지만 전에 가져온 CSR을 보았습니다. xca : 인증서 탭> CA 확장> 인증서 내보내기를 사용하여 인증서를 내보낼 수 있습니다. 그런 다음'openssl verify -CAfile MyRootCA.crt MySignedCert.crt'를 사용하여'OK'를 리턴합니다! 그렇게 작동합니다. Bit는'openssl x509'에서도 가능합니까? 그것은'verify' 명령을 가지고 있지 않습니다 ... – JeroenJK
미안 해요 'x509'은 오타되었습니다 :) – robert
오케이 :) 그래서'x509'를 사용하여 검증하는 것도 불가능합니다. 제가 따르는 학교의 교과서는 잘못되었습니다. Cited : "CA와 서명 된 인증서를 내보내고'openssl x509' 명령으로 확인하십시오." – JeroenJK