パートナーの 1 社から提供されている Web サービスのいくつかの機能を実装しようとしています。ここで、送信されるコンテンツは、公開鍵で暗号化する必要があります。これを提供する必要があります。
セキュリティ仕様によると、公開証明書は X.509 標準でなければなりません。X.509は秘密鍵・公開鍵方式に依存していませんか? 次のコマンドを使用して、秘密鍵と証明書を含む .pem ファイルを 1 つだけ取得し、公開鍵を取得しないためです。
openssl req -new -x509 -days 365 -nodes -out ./cert.pem -keyout ./cert.pem
秘密鍵と公開鍵を作成するには、コマンドを変更する必要がありますか?
公開鍵は x.509 証明書内に格納されます。証明書は、ID 情報 (共通名、アドレスなど) をこの公開鍵にバインドします。
秘密鍵と公開鍵のペアを作成します。
openssl req -x509 -newkey rsa:2048 -keyout private.key -out public.cert -days 365
必要に応じて、ペアを 1 つのファイルに結合します。
openssl pkcs12 -export -inkey private.key -in public.cert -out certificate.pfx
これにより、次のファイルが作成されます。
private.key
certificate.pfx
public.cert
こちらもご覧ください