Come crittografare una chiave privata prima di inviarla a un'altra persona?

1

Ho una chiave privata per il certificato SSL che devo inviare a un'altra persona per installarla sul suo server. Come crittografarlo prima di inviarlo? Io uso PuTTY. Posso semplicemente caricare la chiave raw in PuTTY e poi andare a Conversions > Export OpenSSH key e fornire una passphrase? È così che lo crittografo?

C'è un altro modo per farlo con il comando linux?

    
posta user1448031 07.12.2017 - 02:49
fonte

2 risposte

4

Questo è l'approccio sbagliato. Invece di tentare di crittografare la chiave privata, lasciare che l'utente della chiave generi la propria chiave privata e darti il CSR, questo semplifica enormemente la gestione delle chiavi.

    
risposta data 07.12.2017 - 04:20
fonte
0

La domanda dice che usi PuTTY, quindi credo che tu abbia accesso SSH al server. In tal caso, disponi già di una connessione crittografata sicura al server. L'aggiunta di una password sulla chiave è ridondante.

Per completezza, ecco il comando che puoi utilizzare per trasmettere una chiave con un certificato Let's Encrypt emesso su un server remoto su SSH:

scp -r /etc/letsencrypt/live/example.org/ [email protected]:~/
    
risposta data 07.12.2017 - 15:30
fonte

Leggi altre domande sui tag