I certificati SSL (chiave privata e pubblica) sono generati da OpenSSL e compatibili con makecert?

3

I certificati SSL RSA (chiave privata e pubblica) generati da makecert sono compatibili con decrittografia OpenSSL, ad es. posso decodificarli con i metodi openssl_ *? Sto lavorando all'autenticazione SSL bidirezionale tra un client .NET e un servizio PHP, quindi voglio sapere se devo creare certificati OpenSSL sul lato .NET.

    
posta theringostarrs 10.08.2012 - 04:26
fonte

1 risposta

2

Sia makecert che OpenSSL seguono X.509 , quindi sono compatibili - in teoria. X.509 è estensibile in vari modi arbitrari ed è stato esteso in vari modi arbitrari ed esotici, quindi tutto può succedere.

In pratica, OpenSSL alimenta molti siti Web HTTPS esistenti (in base a queste statistiche , Apache alimenta oltre il 50% di tutti i siti Web e, quando Apache esegue HTTPS, lo fa quindi con OpenSSL (*)) è probabile che Microsoft abbia cercato di non rompere la compatibilità in questa materia. Nella mia esperienza, .NET e OpenSSL si parlano tra loro in modo piuttosto educato.

(*) Bene, Apache può anche usare GnuTLS , ma sembra piuttosto raro.

    
risposta data 11.08.2012 - 00:37
fonte

Leggi altre domande sui tag