我有一个 .crt 文件。打开那个文件,我看到它以
开头-----BEGIN CERTIFICATE-----
如何从这个文件生成这 2 个文件?:
- 以
-----BEGIN CERTIFICATE REQUEST-----
开头的证书请求文件 - 以
-----BEGIN PRIVATE KEY-----开头的 key 文件
最佳答案
你不能。
你有倒退的过程。
顺序是:
- 生成一个 key ,即公钥和私钥。这样就可以创建“私钥”文件
- 生成 CSR,即证书签名请求。这是根据私钥计算的,不包括它。但它包括您的公钥和其他元数据
- 将此 CSR 交给证书颁发机构,证书颁发机构会反过来给您一个证书,该证书包含您的公钥,但也由 CA 私钥签名。
- 之后可以丢弃 CSR。
如果任何人都可以从证书(基本上是公钥)中导出私钥,那么 X.509 证书将无法通过身份验证创建安全性,因为任何人都可以冒充任何主机/用户/应用程序。
关于linux - 如何从证书文件(.crt 扩展名)生成证书请求和私钥文件(.pem 扩展名),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51618790/