我正在与XYZ API提供程序合作。
他们要问的是以下内容:
我使用OpenSSL生成了自签名SSL证书,并与私钥一起与它们共享(我知道我们不应该这样做)。他们要求我分享有效的公共密钥和SSL证书。
我什至在DigiCert上生成了证书和私钥,但不知道如何为SSL证书生成公钥。
有人可以建议如何为SSL证书生成公钥和私钥吗?
还建议我是否可以使用Comodo或DigiCert为SSL证书生成公共密钥?
答案 0 :(得分:1)
SSL证书 是由证书颁发机构验证并签名的公共密钥。您生成一个公钥/私钥对,然后从中生成一个Certificate Signing Request(包括公钥),并发送给 CA 。然后签名表明 CSR 中包含的公钥会产生证书,该公钥会发回给您。另请参见here。
这听起来好像已经有了,所以您需要澄清您要实现的目标。听起来可能是客户端身份验证/相互身份验证的场景?如果是这样,则取决于服务提供商的要求-用于客户端身份验证的证书可能需要由服务器信任的公共机构或服务器本身来签名。