5

OpenSSL を使用しています。openSSL に関するすべてのリファレンスは、CSR を作成する次の 2 つのコマンドに焦点を当てています。1つは既存の秘密鍵を入力する必要があり(そして公開鍵を導出します???)、2つ目は新しい鍵ペアを作成します。新しい公開鍵を作成するのではなく、MY 公開鍵を使用したい。

CSR と秘密鍵を作成します。

openssl req -newkey rsa:2048 -keyout my.key -out my.csr

既存の秘密鍵から CSR を作成します。

openssl req -key my.key -out my.csr

最初のオプションについては、コマンドのパラメーターとして秘密鍵が必要な理由がわかりません。CSR は暗号化されていると言っている Web サイトをたくさん見かけますが、そうではないようです。CSR を CSR デコーダ (つまり、http://www.sslshopper.com/csr-decoder.html ) にドロップすると、解析できます。したがって、私の唯一の結論は、暗号化されておらず、エンコードされているだけだということです。

これらのコマンドに秘密鍵が入力されるのはなぜですか? 秘密鍵はどのように利用されていますか? 何かを暗号化している場合、何を暗号化していますか?

使用されていない場合、キー ペアの公開キーのみを使用して CSR を作成する方法を誰か教えてもらえますか?

前もって感謝します

4

1 に答える 1

6

CSR は秘密鍵を使用して署名され、CA への転送中の改ざんを防ぎます。したがって、秘密鍵を作成するには秘密鍵が必要です。

署名のない CSR を作成することは可能ですが、そのような構造は一般的ではなく、openssl バイナリ自体にはそれらを作成するための規定がありません。

最初にリストした openssl コマンドを使用して新しい CSR + キー ペアを生成する場合、CSR は暗号化されません (これは望ましい動作ではないためです。CSR は送信する公開データであり、秘密情報ではありません) ではなく、秘密鍵です。

于 2013-01-31T02:10:32.967 に答える