如何解决SSL/TLS 证书管理key、crt 和 pem
我正在尝试通过使用 TLS/SSL 使用多种工具(ncat、socat)打开连接。 当然,首先我需要生成证书。 (Key是KEY,Cert是CERT,PEM是编码格式)。我找到了两种不同的方法。
1) openssl req -new -x509 -keyout test-key.pem -out test-cert.pem.
2) openssl req -newkey rsa:2848 -nodes -keyout test.key -x589 -out test-cert.crt
cat test-key.key test-cert.crt > test-pem.pem
我的问题:
- 为什么在一天结束时我们将 CERT 与 KEY 结合起来? CERT 不应该已经有 KEY 了吗?
- 为什么在大多数教程中,如果 cert 已经有密钥,我们(通过 socat/ncat 上的侦听器)发送密钥和证书?
(假设我们不验证证书)
感谢支持。
已解决。
解决方法
CERT 不应该已经有 KEY 了吗?
证书里面有公钥。密钥文件是私有密钥。公钥对其他人可见(证书的其余部分也是如此),私钥应保密。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
