Domanda sulla chiave pubblica nella CSR

2
  1. Sto cercando di capire il processo di generazione della CSR. Creo una chiave privata utilizzando lo strumento Openssl. Quindi utilizzare la chiave privata in un comando per creare un CSR. So che la CSR conterrà una chiave pubblica. Quello che non capisco è, come viene creata la chiave pubblica? o è in realtà derivato dalla chiave privata che è stata generata?

  2. Ad esempio, sto creando un CSR da un server (non emette la chiave privata). L'ho firmato da una CA. Ora, quando impongo il certificato nel server, ottengo una mancata corrispondenza della chiave pubblica. Quale potrebbe essere la ragione?

posta Vignesh Ramanan 24.05.2018 - 07:34
fonte

1 risposta

1
  1. ... or is it actually derived from the private key which was generated?

È possibile ottenere la chiave pubblica dal file che contiene la chiave privata poiché tutte le informazioni si trovano in questo file. Vedi Posso ottenere una chiave pubblica da una chiave privata RSA? per ulteriori informazioni.

  1. ... Now, when I import the certificate in the server, I get a public key mismatch. What could be the reason?

La mia ipotesi è che hai qualcosa incasinato, cioè non ho usato la stessa chiave privata per il server che hai usato durante la generazione del CSR. Potrebbero esserci altri motivi, come CA, che non usa la chiave data ma crea una nuova chiave. Ma, dato che i dettagli esatti non sono noti come hai creato il CSR, come hai ottenuto il tuo certificato e come hai configurato il server è tutta una speculazione.

    
risposta data 24.05.2018 - 07:56
fonte

Leggi altre domande sui tag