Ho bisogno che qualcun altro cripta i dati segreti con la mia chiave pubblica che posso poi decifrare con la mia chiave privata. Ho prodotto una coppia di chiavi pubbliche / private RSA con OpenSSL che ha dato loro la chiave pubblica e ha tutto a posto.
Più di recente, qualcuno ha sottolineato che siamo soggetti a un possibile attacco man-in-the-middle in cui i cattivi accettano la mia chiave pubblica e passano la loro chiave pubblica dall'altra parte. L'altra parte avrebbe quindi crittografato doverosamente i dati segreti, passarli al MITM che li avrebbe decrittografati, ricodificati con la mia chiave pubblica prima di trasmetterli a me senza che io ne fossi il più saggio. La soluzione consigliata è di avere la mia chiave pubblica firmata da una CA che l'altra parte si fida prima di passarla sopra.
Come esperimento, ho prodotto un CSR che ero in grado di firmare con la mia CA, ma il certificato risultante contiene anche la chiave privata (crittografata). Preferirei non passare la mia chiave segreta a nessun altro, crittografato o meno.
C'è un modo per far firmare la mia chiave pubblica?