I certificati SSL RSA (chiave privata e pubblica) generati da makecert sono compatibili con decrittografia OpenSSL, ad es. posso decodificarli con i metodi openssl_ *? Sto lavorando all'autenticazione SSL bidirezionale tra un client .NET e un servizio PHP, quindi voglio sapere se devo creare certificati OpenSSL sul lato .NET.
Sia makecert che OpenSSL seguono X.509 , quindi sono compatibili - in teoria. X.509 è estensibile in vari modi arbitrari ed è stato esteso in vari modi arbitrari ed esotici, quindi tutto può succedere.
In pratica, OpenSSL alimenta molti siti Web HTTPS esistenti (in base a queste statistiche , Apache alimenta oltre il 50% di tutti i siti Web e, quando Apache esegue HTTPS, lo fa quindi con OpenSSL (*)) è probabile che Microsoft abbia cercato di non rompere la compatibilità in questa materia. Nella mia esperienza, .NET e OpenSSL si parlano tra loro in modo piuttosto educato.
(*) Bene, Apache può anche usare GnuTLS , ma sembra piuttosto raro.
Leggi altre domande sui tag encryption openssl tls