client.key
RSA鍵ファイルと証明書ファイルという2つのファイルがあるとしますclient.crt
。
パスワードなしでファイルを作成し、client.key
次のコマンドでパスワードでファイルを暗号化しました。
openssl rsa -des3 -in client.key -out client-enc.key
client.crt
次に、client-enc.keyを使用してファイルを再生成/更新したいと思います。どうすればいいですか?
答え1
証明書には公開鍵とその公開鍵の署名が含まれています。これは機密情報ではありません。場合によっては、プライバシー保護のために公開したくない場合がありますが、証明書に特定の暗号化形式を適用するほど一般的な問題ではありません。証明書を暗号化するには、PGP / GPGなどのよく使用される暗号化ツールを使用してください。
鍵を変えたと心配ですか?もしそうなら、鍵と証明書が何を表しているのかを混乱させるでしょう。これはかなり重要な質問です。
- キーファイルにのみパスワードを設定した場合キーファイルつまり、キーが保存されるメディアです。秘密鍵ファイルの暗号化は独立した操作であり、秘密鍵を含むファイルとは直接関係ありません。ただし、秘密鍵の機密性を保護することは非常に一般的な要件であるため、
openssl
これを実行する標準形式とコマンドがあります。キーは同じですが、そのキーの特定のコピーを読むにはパスワードが必要です。 - 実際に秘密鍵を変更した場合(説明によると変更しませんでした)、証明書を最初から再生成する必要があります。公開鍵が特定の秘密鍵のみに対応するという事実は、公開鍵暗号化の基礎である。公開鍵はあなたのIDと(知っている)秘密鍵はあなたの道です証明するあなたのアイデンティティ。
答え2
私はあなたがこれを行う必要があるとは思わない。ファイル.crt
には鍵の公開部分のみが含まれており、秘密鍵のコピーは含まれておらず、秘密鍵の内容は変更されませんでした。対称暗号化レイヤーでラップしただけです。パスワード)。証明書を更新する理由は何だと思いますか?