Perché gli esempi mostrano la creazione di un CSR da una chiave privata?

2

Un certificato TLS dovrebbe contenere una copia della mia chiave pubblica , firmata da un'autorità di certificazione.

Ma le esercitazioni per la creazione di una richiesta di firma del certificato mostrano l'utilizzo di una chiave privata . Ad esempio:

# generates a private key file
openssl genrsa -out domain.key 2048
# uses it to create a CSR
openssl req -key domain.key -new -out domain.csr

Come può funzionare? Non sto dando la mia chiave privata alla CA, vero?

    
posta Nathan Long 07.06.2017 - 15:41
fonte

1 risposta

3

Un CSR contiene la chiave pubblica come hai affermato correttamente. Ma è anche firmato dalla chiave privata come la prova che possiedi effettivamente la chiave pubblica nel CSR. Ciò significa che sono necessari sia la chiave privata che la chiave pubblica, ovvero la coppia di chiavi completa generata da openssl genrsa .

    
risposta data 07.06.2017 - 16:48
fonte

Leggi altre domande sui tag