OpenSSL

Imagen de galcet
0 puntos

Buenas!

Tengo una pregunta sobre OpenSSL: estoy leyendo entre otros este fantastico articulo de Bulma sobre la generación y uso de certificados digitales con OpenSSL.

El caso es que entiendo todo menos una cosa. Si un certificado digital consta de dos claves -una pública que aparece dentro del propio certificado, y otra privada que solo yo debo conocer- por que a la hora de crear nosotros el certificado digital solo generamos la clave privada??? (openssl genrsa -des3 -out serv-priv.pem -passout pass:mipassword 2048 ) ¿Y que pasa con la clave pública ? ¿No debiamos de generar las dos y que luego la CA nos firmase con su clave privada RSA nuestra clave pública?

Muchas gracias.
Un saludo.

Imagen de dmarron
+1
0
-1

A la hora de crear un certificado necesitas una clave privada. El comando "openssl genrsa xxx" lo que te hace es crear esa clave que luego has de guardar. Ya que solo la necesitas generarla una vez, luego puedes generar muchos certificados diferentes (o request si son para que te los firme otra CA) con la misma clave privada.

Por cierto, lo que firma la CA, no es la clave sino el certificado generado con nuestra clave.

+1
0
-1