Avec open SLL, comment peut-on générer une demande de certificat a
partir de la clef publique seulement ?
En utilisant la commande ci-dessous, le fichier mykey.key doit contenir
la clef privé, ce qui pose problème.
openssl req -new -config user-cert.cnf -key mykey.key -out user.csr
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
lucien_marcel
Le fichier user.csr (Certificate Signing Request) est justement la demande de certificat à faire signer par une autorité de certification. Il ne contient pas la clé privée.
JGP_NoMail wrote:
Bonjour,
Avec open SLL, comment peut-on générer une demande de certificat a partir de la clef publique seulement ?
En utilisant la commande ci-dessous, le fichier mykey.key doit contenir la clef privé, ce qui pose problème. openssl req -new -config user-cert.cnf -key mykey.key -out user.csr
Merci pour vos réponses.
JGP
Le fichier user.csr (Certificate Signing Request) est justement la demande
de certificat à faire signer par une autorité de certification. Il ne
contient pas la clé privée.
JGP_NoMail wrote:
Bonjour,
Avec open SLL, comment peut-on générer une demande de certificat a
partir de la clef publique seulement ?
En utilisant la commande ci-dessous, le fichier mykey.key doit contenir
la clef privé, ce qui pose problème.
openssl req -new -config user-cert.cnf -key mykey.key -out user.csr
Le fichier user.csr (Certificate Signing Request) est justement la demande de certificat à faire signer par une autorité de certification. Il ne contient pas la clé privée.
JGP_NoMail wrote:
Bonjour,
Avec open SLL, comment peut-on générer une demande de certificat a partir de la clef publique seulement ?
En utilisant la commande ci-dessous, le fichier mykey.key doit contenir la clef privé, ce qui pose problème. openssl req -new -config user-cert.cnf -key mykey.key -out user.csr
Merci pour vos réponses.
JGP
pornin
According to JGP_NoMail :
Avec open SLL, comment peut-on générer une demande de certificat a partir de la clef publique seulement ?
OpenSSL génère des demandes de certificats au format PKCS#10. Dans ce format, la demande est censée contenir la clé publique, et être signée par la clé privée ; cette signature constitue une preuve que celui qui demande le certificat possède également la clé privée.
Donc, il n'est pas possible de fabriquer une telle requête sans avoir accès à la clé privée.
--Thomas Pornin
According to JGP_NoMail <NoMail@Invalid-server.com.invalid>:
Avec open SLL, comment peut-on générer une demande de certificat a
partir de la clef publique seulement ?
OpenSSL génère des demandes de certificats au format PKCS#10. Dans
ce format, la demande est censée contenir la clé publique, et être
signée par la clé privée ; cette signature constitue une preuve que
celui qui demande le certificat possède également la clé privée.
Donc, il n'est pas possible de fabriquer une telle requête sans avoir
accès à la clé privée.
Avec open SLL, comment peut-on générer une demande de certificat a partir de la clef publique seulement ?
OpenSSL génère des demandes de certificats au format PKCS#10. Dans ce format, la demande est censée contenir la clé publique, et être signée par la clé privée ; cette signature constitue une preuve que celui qui demande le certificat possède également la clé privée.
Donc, il n'est pas possible de fabriquer une telle requête sans avoir accès à la clé privée.
--Thomas Pornin
JGP_NoMail
According to JGP_NoMail :
Merci pour la réponse.
JGP
According to JGP_NoMail <NoMail@Invalid-server.com.invalid>: