Openssl
CA 捆綁包中是否包含私鑰?
您可以在下面從我們的一個域中看到我的 apache2 虛擬主機 SSL 配置,效果很好:
... # Example SSL configuration SSLEngine on #SSLProtocol all -SSLv2 #SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 SSLCertificateFile "/etc/ssl/certs/company/cert" SSLCertificateKeyFile "/etc/ssl/certs/company/key" SSLCertificateChainFile "/etc/ssl/certs/company/ca-bundle" ...我需要升級另一個網站以使其使用 SSL。
但是我們的IT部門只給了我
cert和ca-bundle,他們說私鑰包含在ca-bundle所以我試圖省略“SSLCertificateKeyFile”,但它仍然不能以這種方式工作。
那麼私鑰真的包含在 CA 包中嗎?
我讀過它可以包含在證書本身中,但非常不鼓勵這樣做。
“最後,終端實體證書的私鑰也可以添加到證書文件中,而不是使用單獨的 SSLCertificateKeyFile 指令。這種做法是非常不鼓勵的。如果使用,必須在證書之後配置使用這種嵌入密鑰的證書文件“
一種可能的方法(如果包是 PAM 格式)是搜尋字元串:
-----BEGIN RSA PRIVATE KEY-----也只搜尋
PRIVATE KEY就夠了