Мы пытаемся реализовать некоторые функции веб-сервиса от одного из наших партнеров. Теперь содержимое, которое передается, должно быть зашифровано с помощью открытого ключа, который мы должны предоставить.X.509: частный/открытый ключ
В спецификации безопасности говорится, что публичный сертификат должен быть стандартом X.509. Не использует ли X.509 метод частного/открытого ключа? Потому что я получаю только один файл .pem, содержащий закрытый ключ и сертификат, но не открытый ключ, используя следующую команду:
openssl req -new -x509 -days 365 -nodes -out ./cert.pem -keyout ./cert.pem
Должен ли я изменить команду, чтобы создать частный и открытый ключ?
Я не совсем уверен, что делает 3-я команда, privatekey.pem и publickey.cer. Благодаря! – Ahatius
В этом примере 'privatekey.pem' содержит только закрытый ключ или открытый ключ? –
Вы используете неправильное расширение файла в своей первой команде. Вы должны использовать '.key' вместо' .pem', чтобы избежать путаницы. Результирующий файл будет просто закрытым ключом. Кто-то может отправить файл '.pem' кому-то другому по ошибке, создав проблему безопасности. – w0rp