您可以为现有证书生成私钥吗?

时间:2018-12-07 17:01:58

标签: ssl server

我从BaltimoreCyber​​TrustRoot获得了证书,但没有获得密钥,我能否为现有证书生成密钥?

1 个答案:

答案 0 :(得分:2)

显然,不能,您不能从现有证书中生成私钥,否则,您基本上可以模拟任何给定的HTTPS网站(该证书是公开的,您可以下载并神奇地创建关联的私钥,然后该证书名称的有效网站...)

通常生成证书的方式如下:

  • ,生成一个公钥/私钥,该公钥用于计算包含公钥和一些元数据的CSR或证书签名请求
  • 您将CSR交给CA ​​
  • CA将根据CSR的内容退还给您证书,并由其证书签名

因此您拥有私钥。

如果您遇到CA或中间设备为您生成所有内容的情况(这是不安全的做法,这意味着它们具有私钥,因此可以冒充 YOU ),那么您必须要求他们向您发送证书和私钥!

相关问题
最新问题