如何从证书文件(扩展名.crt)生成证书请求和私钥文件(扩展名.pem)

时间:2018-07-31 17:15:23

标签: linux ssl ssl-certificate

我有一个.crt文件。打开该文件,我看到它以

开头 
-----BEGIN CERTIFICATE-----

如何从此文件生成这两个文件?:

  1. -----BEGIN CERTIFICATE REQUEST-----开头的证书请求文件
  2. -----BEGIN PRIVATE KEY-----开头的密钥文件

1 个答案:

答案 0 :(得分:1)

你不能。

您的过程倒退了。

顺序为:

  1. 生成密钥,实际上是公共和私有部分。这样就可以创建“ PRIVATE KEY”文件
  2. 生成CSR,这是证书签名请求。这是根据私钥(不包括私钥)计算的。但这包括您的公钥和其他元数据
  3. 将此CSR交给证书颁发机构,这将反过来给您发回证书,该证书包括您的公钥,但也由CA私钥签名。
  4. 之后可以丢弃CSR。

如果任何人都可以从证书中获取私钥(基本上是公钥),那么X.509证书将不会通过身份验证创建安全性,因为任何人都可以模拟任何主机/用户/应用程序。

相关问题
最新问题