2. 질의 응답
  3. 개인 키를 사용하여 CRT를 pem으로 변환

개인 키를 사용하여 CRT를 pem으로 변환

2013-06-25 2 views
0

정말 물어보고 싶지 않았지만 이해할 수있는 확실한 대답을 찾을 수 없습니다. 나는 네트워킹/IIS/인증서가 좋지 않아 도움이 필요합니다. 나는 godaddy에서 생성 된 CRT 파일을 가지고 있는데, 서버에 설치했지만 개인 키와 인증서가있는 PEM 파일을 만들어서 키 교환을 할 수 있도록해야합니다. DER 파일을 만든 다음 OpenSSL을 사용하여 만든 PEM 파일을 만듭니다. 내 질문은 개인 키를 만들고 PEM 파일 안에 배치하는 방법입니다. 죄송합니다.이 doesnt가 ​​어떤 의미라도 만드는 경우에, 그렇다면 단지 내가 잘못된 길 위에 있다는 것을 알려주십시오. 내 목표는 FTP 키 교환을 설정하는 것이고 이것은 내 클라이언트가 요청하는 것입니다. 인증서는 2048 비트 RSA 형식입니다.개인 키를 사용하여 CRT를 pem으로 변환

출처

2013-06-25 wondergoat77

+0

스택 오버플로는 프로그래밍 및 개발 관련 질문에 대한 사이트입니다. 이 질문은 프로그래밍이나 개발에 관한 것이 아니기 때문에 주제와는 거리가 먼 것처럼 보입니다. 도움말 센터에서 [여기에서 내가 질문 할 수있는 항목은 무엇입니까?] (http://stackoverflow.com/help/on-topic)를 참조하십시오. 아마도 [Super User] (http://superuser.com/) 나 [Unix & Linux Stack Exchange] (http://unix.stackexchange.com/)가 더 나은 곳이 될 것입니다. 또한 [Dev Ops에 관한 질문은 어디에 게시합니까?] (http://meta.stackexchange.com/q/134306)를 참조하십시오. – jww

답변

0

이미 가지고있는 인증서의 개인 키는 어떻게 만듭니 까? 인증서 서명 요청 (CSR)에 서명하려면 개인 키가 있어야합니다. 이 개인 키는 원하는 형식으로 내보낼 수 있습니다 (내보낼 수있는 것으로 표시되어있는 경우).

개인 키를 내보낼 수있는 경우 한 가지 해결책은 응용 프로그램에서 지원하는 개인 키와 공개 키를 파일에 연결할 수 있다는 것입니다.

또 다른 방법은이를 pfx 또는 PKCS # 12 파일로 결합하는 것입니다.

openssl pkcs12 here에 대한 정보를 볼 수 있습니다.

출처

2013-06-26 11:04:48 doptimusprime

+0

그러면 어쩌면 나는 전체 과정을 이해하지 못한다. 나는 인증서를 얻기 위해 사용했던 원래의 인증서 요청을 가지고 있는데, 그 인증서는 키와 동일한 것입니까? IIS에서 키를 내보내려고했지만 그곳에 머물러 있다고 생각합니다. PKCS # 12 (.pfx)로 내보냈지만이 시점에서 어떻게해야할지 모르겠습니다. – wondergoat77

+0

로고 인증서 요청이 중요하지 않습니다. .pfx로 내보낼 수 있다면 개인 키와 공개 키를 추출 할 수 있습니다. 또한 FTP 키 교환에서 .pfx 파일을 사용하거나 개인 키와 인증서를 별도로 지정할 수 있는지 확인할 수 있습니다. 구성을 체크인해야합니다. – doptimusprime

+0

나는 만료 된 cert의 오래된 키 파일을 가지고있다. --begin 개인 키 ------- 시작 인증서 ---- (적절한 정보와 종료 태그 포함) 이것은 필자가 필요로하는, filezilla 당 openssl 형식이다. . 나는 개인 키를 추출하여이 파일을 직접 만들 필요가 있다고 생각한다. 정보 주셔서 감사합니다. – wondergoat77

0

이것이 나에게 필요한 것이므로 도움을 주셔서 감사합니다. 

openssl pkcs12 -in file.pfx -nocerts –nodes -passin pass:123 | openssl rsa -out privatekey.pem

나에게 다음 개인 키와 FileZilla의의 설정에서 인증서 필드에 인증서로 FileZilla를 투입하는 개인 RSA 키를 얻었다. 이 두 파일은 사용 권한으로 보호되지 않는 폴더에 있어야하며이 폴더에 100 % 확신 할 수는 없습니다. 동일한 폴더에 있어야합니다.

출처

2013-06-26 21:48:35 wondergoat77

+1

개인 키를 적절한 권한으로 보호하려고합니다 . 누구든지 인증서를 가지고 있어도 괜찮지 만 개인 키는 액세스가 제한되어야합니다. – gtrig

+0

@gtrig -이 경우 암호 보호는 {IIS | Apache}가로드해야하므로 중요하지 않습니다. 아파치의 경우, 암호화 된 키와 그 옆에있는 암호문을 저장하면 보안이 깨집니다. 가장 좋은 방법은 파일 시스템 ACL입니다. (BTW, 이것은 [무인 키 저장소] (https://www.cs.auckland.ac.nz/~pgut001/pubs/book.pdf) * 문제입니다. 해결책이없는 문제입니다). – jww

+0

* "이 두 파일은 권한으로 보호되지 않는 폴더에 있어야합니다."* - FileZilla ***는 Windows DPAPI 또는 기타 보호 된 저장소와 통합되지 않기 때문에 해당 ACL에 *** 따라 다릅니다. [FileZilla 버그 # 1373 : 일반 텍스트로 저장된 암호] (http://trac.filezilla-project.org/ticket/1373)를 참조하십시오. 안타깝게도 FileZilla의 저자는 Unix/Linux 인 것처럼 보입니다. 따라서 Windows 보안에 대한 단서가 없습니다. 슬픈 일은 지식을 가진 사람을 무시하고 그들을 도우려는 시도입니다. – jww

관련 문제

 관련 문제