2. 질의 응답
  3. openssl? 공용 및 개인 키 가입

openssl? 공용 및 개인 키 가입

2011-05-13 6 views
0

기본적으로 개인 PEM 키와 공용 인증서 PEM 키가 있습니다. 둘 다 사용할 때 작동합니다 (그러나 둘 중 하나만 사용하면 작동하지 않습니다).openssl? 공용 및 개인 키 가입

제가 사용하고 있습니다 : wget --no-check-certificate --private-key = dev-private.pem --certificate = dev.pem https : // ???. ???.? ??. ??? ??? (java 키 도구에서 서명 한 자체 서명 된 인증서입니다.이 키 저장소에 대한 액세스 권한이 있습니다.) 또한 jks를 생성하고 브라우저에서 잘 작동합니다.

문제는 인증서를 사용해야하는 내 응용 프로그램 중 하나이며 PEM 키 1 개 ("----- BEGIN CERTIFICATE -----"헤더가있는 인증서 만 지원) 만 지원합니다. 개인 키와 공개 키가 포함 된 PEM 키를 만드는 방법을 모르겠습니다.

만들기 1 개의 큰 PEM 키를 만들기 위해 둘 다 참여하는 방법이 있습니까?

그들은 openssl을위한 많은 명령 행입니다.

출처

2011-05-13 Openssl3343

+0

나는 생각하지만 아직도 도움이 필요하다. 두 키 모두 요청에서 빌드되지 않으므로 병합 할 수 없습니다. 먼저 내가하고 싶은 것을 설명해야합니다. 나는 또한 모든 것을 단계별로 설명 할 것이므로 누군가 나를 도울 수있을 것이다. 나는 javatool이있는 Windows와 openssl이있는 다른 Linux의 두 가지 컴퓨터가 있습니다. Windows는 서버 측이고 Linux에는 pem 인증서를 사용하여 연결하는 타사 응용 프로그램이 있습니다. – Openssl3343

+0

먼저 내 서버에서 클라이언트 측 키를 생성합니다. keytool -genkey -alias _client 컴퓨터 이름 _ -keyalg RSA -keystore server.keystore -keysize 2048 keytool -certreq -alias _client 컴퓨터 이름 _ -keystore server.keystore -file req.csr 이것은 "----- BEGIN NEW CERTIFICATE REQUEST -----"요청을 작성합니다. 이 시점에서 나는 인증서 요청으로 무엇을 해야할지 모르겠다 ... – Openssl3343

답변

0

완전히 확실하지 당신이 묻는 것을 감사하지만, 당신은 단지 하나의 파일로 공개 키와 개인 키를 모두 가입 할 수 있습니다 그리고 그것은 당신이 당신의 응용 프로그램에 필요한 모든 수 있습니다. 현재 파일 각각의 PEM 키를 잘라내어 새 파일에 붙여 넣기 만하면됩니다. 그런 다음 응용 프로그램이 새 파일을 가리 키도록하십시오. 내 응용 프로그램 중 하나에 해당 기술을 직접 사용했습니다.

희망이 도움이됩니다.

al

출처

2011-05-16 13:04:44 Alan

+0

나는 완전히 자신을 확신하지 못한다. – Openssl3343

+0

나는 완전히 자신을 확신하지 못합니다. 그것은 2 개의 열쇠 (하나의 사적인 것과 하나의 증명서)입니다 : 하나는 ----- BEGIN PRIVATE KEY ----- MIICdgIB ... (848 자)와 ----- BEGIN CERTIFICATE ----- MIICR로 시작합니다. .. (780 캐러 커). 그래서 나는 더 큰 인증서를 만들기 위해 양쪽 모두에 "가입"을해야한다고 생각합니다. 나는 jks 파일을 만들었지 만, 전체 PEM 키를 만들기 위해 "조인"에 대해서는 읽지 않았습니다. 아마 내가 틀렸어. – Openssl3343

+0

내가 알아 낸 것 같지만 도움이 필요하다. – Openssl3343

관련 문제

 관련 문제