Como posso atualizar o arquivo .crt existente com o novo arquivo rsa .key criptografado?

1

Suponha que eu tenha 2 arquivos: um arquivo de chave RSA client.key e um arquivo de certificação client.crt .

Eu os criei sem passphrase e agora criptografei client.key file com pass-phrase por comando:

openssl rsa -des3 -in client.key -out client-enc.key

Agora eu quero recriar / atualizar o arquivo client.crt com client-enc.key. Como posso fazer isso?

    
por tiger2wander 15.06.2011 / 10:39

2 respostas

4

Um certificado contém uma chave pública e assinaturas dessa chave pública. Isto não é informação confidencial; às vezes você pode não querer revelá-lo para a privacidade, mas isso não é uma preocupação bastante comum que haveria um formato de criptografia de certificado específico. Se você quiser criptografar o certificado, use sua ferramenta de criptografia favorita, por exemplo, PGP / GPG.

A sua preocupação é que você mudou a chave? Se assim for, você está confuso sobre o que a chave e o certificado representam, e como esse é um assunto bastante importante, eu aconselho ler mais sobre o assunto.

  • Se você colocou apenas uma senha no arquivo de chave, isso é algo que você fez no arquivo de chave , ou seja, no meio em que você armazenou a chave. A criptografia do arquivo de chave privada é uma operação independente, não diretamente relacionada ao fato de que o arquivo contém uma chave privada. Mas, como proteger uma chave privada para confidencialidade é um requisito muito comum, há um formato padrão e um comando openssl para fazer isso. A chave é a mesma, mas essa cópia específica da chave agora requer que uma senha seja lida.
  • Se você tivesse realmente alterado a chave privada (que, a partir de sua descrição, você não tem!), você teria que gerar novamente o certificado a partir do zero. O fato de uma chave pública corresponder apenas a uma chave privada em particular é fundamental na criptografia de chave pública: a chave pública representa sua identidade e o conhecimento da chave privada é a maneira como você prove sua identidade.
por 15.06.2011 / 11:09
1

Eu não acredito que você precise. O arquivo .crt contém apenas a metade pública da chave, ele não contém uma cópia da chave privada e você não alterou o conteúdo da chave privada de qualquer maneira - acabou de colocá-lo dentro de uma camada de criptografia simétrica (decifrado pela senha). Por que você acredita que precisa atualizar o certificado?

    
por 15.06.2011 / 11:07

Tags