ฉันกำลังพยายามดูว่าใบรับรองถูกสร้างขึ้นมาอย่างไร ฉันมีไฟล์คีย์ชื่อ site.com.crt ไฟล์บันเดิลชื่อ site.com.bundle และไฟล์คีย์ชื่อ site.com.key และฉันไม่มีวิธีสร้างใบรับรองแบบเดียวกัน ประเภทของใบรับรองเหมือนกับแบบเก่า เนื่องจากคีย์ในการเริ่มต้นเป็นคีย์ RSA
ฉันมี:
----- เริ่มต้นรหัสส่วนตัว -----
ใบรับรองเก่ามี:
----- เริ่มต้นรหัสส่วนตัว RSA -----
บล็อก PEM พร้อมประเภท กุญแจส่วนตัว มีคีย์ในรูปแบบ PKCS8 (และโดยเฉพาะอย่างยิ่ง PKCS8-unencrypted) ซึ่งสามารถใช้สำหรับ ใดๆ อัลกอริทึมรวมถึง RSA; เพื่อดูว่าทำ
opensl pkey -in pkcs8file -noout -ข้อความ
หากเป็น RSA คุณสามารถแปลงเป็นประเภท PEM รหัสส่วนตัว RSAซึ่งมีรูปแบบ 'ดั้งเดิม' ของ OpenSSL เช่น ตามอัลกอริทึม ไม่ใช่ PKCS8 และกำหนดโดย PKCS1 อย่างเจาะจงยิ่งขึ้นด้วย
opensl rsa -in pkcs8file -out tradfile
# หรือใน 1.1.0 ขึ้นไป
opensl pkey - ใน pkcs8file - ออก tradfile - ดั้งเดิม
สิ่งเหล่านี้คุณสามารถละเว้นได้ - ในไฟล์ หรือ -ออกไฟล์ เพื่อใช้ stdin หรือ stdout ตามลำดับ ซึ่งสามารถเปลี่ยนเส้นทางหรือไพพ์ได้ตามที่ OS ของคุณรองรับ (หรือสำหรับ WSL, OS จำลอง) และเชลล์ คุณ สามารถ เข้ารหัสไฟล์รูปแบบดั้งเดิมโดยระบุรหัส (สมมาตรหรือ PBE) ด้วย แต่เนื่องจากคุณไม่ได้เข้ารหัสไฟล์รูปแบบ PKCS8 ฉันจึงไม่รู้ว่าทำไมคุณถึงต้องการ
ในทางกลับกัน คุณสามารถแปลงคีย์รูปแบบดั้งเดิม (RSA ตามที่คุณมี หรืออื่นๆ) เป็นรูปแบบ PKCS8 โดยใช้
opensl pkey -in tradfile -out pkcs8file
# เริ่มต้นไม่ได้เข้ารหัส แต่คุณสามารถเพิ่มรหัสเพื่อเข้ารหัส
# หรือ
opensl pkcs8 -topk8 -in tradfile -out pkcs8file
# เข้ารหัสเริ่มต้น แต่เพิ่ม -nocrypt สำหรับไม่ได้เข้ารหัส
อีกครั้งคุณสามารถใช้ stdin/stdout และเปลี่ยนเส้นทางหรือไพพ์
อย่างไรก็ตาม คุณอ้างว่าคุณมี 'ไฟล์หลักที่เรียกว่า site.com.crt' นั่นไม่น่าเป็นไปได้มาก แม้ว่านามสกุล (ถ้ามี!) ของชื่อไฟล์ไม่ได้ควบคุมเนื้อหา แต่โดยปกติแล้วจะถูกเลือก (ถ้ามี) เพื่อ สะท้อน เนื้อหา และถ้าไฟล์นั้นไม่ได้ถูกตั้งชื่อโดยคนวิกลจริตหรือซาดิสม์ ก็มักจะประกอบด้วยใบรับรอง ไม่ใช่คีย์ ใบรับรอง (ประเภทที่เกี่ยวข้องที่นี่ ส่วนใหญ่ X.509 หรือ PKIX) สามารถใช้เพื่อแจกจ่ายและจัดการพับลิกคีย์ในระบบคีย์สาธารณะ โดยเฉพาะคีย์สาธารณะ โครงสร้างพื้นฐาน หรือ PKI ซึ่งเป็นประเภทของระบบกุญแจสาธารณะที่เราใช้ทั่วโลกสำหรับสิ่งต่างๆ ส่วนใหญ่ แต่ใบรับรองไม่ใช่กุญแจและกุญแจก็ไม่ใช่ใบรับรอง เช่นเดียวกับรถยนต์ไม่ใช่พวงมาลัยและพวงมาลัยก็ไม่ใช่ รถ.
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
