当我执行以下操作时
openssl s_client -connect 0.0.0.0:8006
我获得服务器证书如下:
-----BEGIN CERTIFICATE-----
MIICSTCCAbKgAwIBAgIESfnb7zANBgkqhkiG9w0BAQUFADBpMQswCQYDVQQGEwJJ ….
[1] 机器通过运行命令“openssl s_client -connect 0.0.0.0:8006”从哪个目的地获取“证书”?,我如何从中了解服务器密钥或如何创建服务器密钥?
[2] 有一条命令可以创建新的 CRT 和 KEY,之后 MD5 显示它们符合要求:openssl req -new -x509 -nodes -out server.crt -keyout server.key
[3] 问题:是否有一个命令可以将 server.crt 文件转换为 server.key 文件?因为我知道“CERTIFICATE”并且需要找到他的 KEY(server.key)。
- 我的默认服务器密钥 PATH:.../Apache/Apache/conf/ssl.key/server.key
答案1
s_client 打印出的证书是服务器的公钥。PKI(http 服务器称为“SSL 证书”)通过匹配的密钥对工作,一个是公钥,另一个是私钥。
公共证书(通常是 .CRT 文件)不能用于生成匹配的私钥(通常是 .KEY 文件);系统就是专门这样设计的。
您的问题很难理解,而且您似乎对 PKI 有一些误解。也许您可以问您要问的问题;例如,您是否正在尝试配置 HTTPS 服务器或类似的东西?