2. 질의 응답
  3. CA (인증 기관)는 CSR에서 무엇을 제공합니까?

CA (인증 기관)는 CSR에서 무엇을 제공합니까?

2009-08-27 3 views
2

웹 서버용 SSL 인증서가 필요합니다. 나는 다음은 OpenSSL과 자체 서명 된 SSL 인증서를 생성 할 수 있습니다 명령 : 나는 CA 서명 인증서를 갖고 싶어CA (인증 기관)는 CSR에서 무엇을 제공합니까?

openssl req -newkey rsa:512 -x509 -days 365 -nodes -out cert.pem -keyout cert.pem 
openssl dhparam -inform pem -in cert.pem -outform pem -out dhparam.pem 512 
cat dhparam.pem >> cert.pem

, 나는이 CSR (인증서 서명 요청)를 생성 할 수 있습니다 :

openssl req -newkey rsa:512 -nodes -out cert.csr -keyout cert.key

하나의 CA로 보냅니다. 그리고 ? 나는 CA가 돌아 오는 것을 궁금해한다 : 단지 인증서 또는 인증서 DH 매개 변수는 브라우저와 서버 사이의 협상에 사용되기 때문에 궁금하다.

출처

2009-08-27 philant

+0

을 사용하여 Serverfault에 서명 한 .PEM 파일을 다시 보냅니다. – derobert

+0

인증서는 SSL/HTTPS에서만 사용되지 않습니다. Windows 실행 파일도 인증서로 서명 할 수 있습니다. – MSalters

답변

2

일반적으로 인증 기관은 CSR의 공개 키를 가져와 자체 DH 매개 변수가있는 인증서에 넣습니다.

출처

2009-08-27 13:05:03 Robert

0

사실 openssl req는 자체 서명 된 인증서를 생성하기에 충분합니다. DH 매개 변수는 SSL 인증서로 작업 할 필요가 없으며 CA에서 생성 한 인증서에서 찾을 수 있습니다.

따라서 CA는 개인 키와 함께 사용해야하는 인증서 파일 (예 : .crt 파일) 만 다시 전송합니다.

출처

2009-08-27 12:12:07 philant

0

CA는 일반적으로 CA 개인 키

출처

2013-05-15 06:52:10 MAA

관련 문제

 관련 문제