我正在尝试使用OpenSSL创建一个私钥,该私钥与某个CA(PEM文件)的公钥相匹配,但我不知道用什么命令来实现这一目的。
如果我只是创建一个随机私钥并尝试将其与CA一起使用,我会收到“无证书与私钥匹配”错误。
最后我想在这里使用我的私钥:http://gazelle.ihe.net/pki/details/assemble.seam
答案 0 :(得分:0)
无法从公钥生成私钥。这就是加密的重点。有关加密的详细信息,请参阅wikipedia。
对于您想要做的事情,您必须使用OpenSSL生成公钥和私钥,并让您的公钥由CA签名。有关如何使用openssl生成公钥/私钥对的详细信息,请参阅http://www.openssl.org/docs/HOWTO/keys.txt。确保在提示时不输入密码,否则,每次服务器/服务重新启动时,系统都会提示您输入密码,这可能会导致应用程序停机。