几个月前,我从一家知名的认证机构 (Certum) 购买了一张证书。我用它来签署电子邮件,但今天我单位的管理员要求我通过 ssh 连接到我们的主要服务器。他给了我一个 (他自己) 生成的 .ppk 文件 (我已将其转换为 .pem 文件)、.ppk 的密码和登录详细信息。
我想知道是否有任何方法可以使用我自己购买的 .cer 文件安全地连接到服务器。当然,我知道服务器必须在 .ssh 下有我的公钥,而我需要使用私钥登录。真正的问题是:是否有可能将 .cer 文件拆分为与 OS X 和我们的服务器都兼容的公钥和私钥?服务器在 FreeBSD 8.3 上运行。
答案1
可以这样做,但我不建议这样做。如果您对所有事情都使用相同的密钥,并且该密钥被泄露,您将不得不在所有地方更改它 - 就像您对不同的服务使用相同的密码一样。不要这样做。
话虽如此,如果你仍然想这样做,这是可能的。
.cer 文件包含公钥和私钥。SSH 需要为私钥和公钥设置单独的文件,因此您需要做的第一件事就是将其拆分。您通常会使用 openssl 执行此操作:
openssl x509 -inform der -in yourcertfile.cer -noout -pubkey > identity.pub
openssl rsa -inform der -in yourcertfile.cer -out identity