我正在与一些 XYZ API 提供商合作。
他们问的是以下内容:
- 带有用于加密的 4096 位公钥的证书(.pem 或 .cer 格式)
- 用于在回调 URL 上发送回调响应的 SSL 证书。
我使用 OpenSSL 生成了自签名 SSL 证书并与他们共享了私钥(我知道我们不应该这样做)。他们要求我分享有效的公钥和 SSL 证书。
我什至在 DigiCert 上生成了证书和私钥,但不知道如何为 SSL 证书生成公钥。
谁能建议如何为 SSL 证书生成公钥和私钥?
请问我是否可以使用 Comodo 或 DigiCert 为 SSL 证书生成公钥?
最佳答案
SSL 证书是由证书颁发机构验证和签名的公钥。您生成一个公钥/私钥对,然后从中生成一个 Certificate Signing Request (其中包括公钥),您将其发送给CA。然后,它会对包含在 CSR 中的公钥进行签名,生成 证书 并将其发回给您。另见 here .
听起来您已经有了这个,所以您需要阐明您要实现的目标。听起来可能是客户端身份验证/相互身份验证场景?如果是这样,则取决于服务提供商的要求 - 客户端身份验证的证书可能需要由服务器信任的公共(public)机构或服务器本身签署。
关于ssl - 如何生成用于加密的SSL证书和公钥?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55261449/