not - openssl online
X.509: Clave privada/pública (3)
Crear un par de claves público-privadas.
openssl req -x509 -newkey rsa:2048 -keyout private.key -out public.cert -days 365
Opcionalmente, combine el par en un solo archivo.
openssl pkcs12 -export -inkey private.key -in public.cert -out certificate.pfx
Esto resulta en los siguientes archivos.
private.key
certificate.pfx
public.cert
Ver también
Estamos intentando implementar alguna funcionalidad de un servicio web de uno de nuestros socios. Ahora, el contenido que se está transmitiendo, debe cifrarse con una clave pública, que debemos proporcionar.
La especificación de seguridad dice que el certificado público tiene que ser el estándar X.509. ¿X.509 no se basa en el método de clave pública / privada? Porque solo obtengo un archivo .pem, que contiene una clave privada y un certificado, pero no una clave pública, con el siguiente comando:
openssl req -new -x509 -days 365 -nodes -out ./cert.pem -keyout ./cert.pem
¿Tengo que modificar el comando para crear una clave privada y una pública?
La clave pública se almacena dentro del certificado x.509. El certificado enlaza la información de identidad (nombre común, dirección, lo que sea) a esta clave pública.
Los pasos básicos de la línea de comandos para generar una clave privada y pública mediante OpenSSL son los siguientes
openssl genrsa -out private.key 1024
openssl req -new -x509 -key private.key -out publickey.cer -days 365
openssl pkcs12 -export -out public_privatekey.pfx -inkey private.key -in publickey.cer
Paso 1 - genera una clave privada
Paso 2: crea un certificado X509 (archivo .cer) que contiene su clave pública que carga al registrar su aplicación privada (o actualizar a una aplicación asociada).
Paso 3: exporta tu certificado x509 y tu clave privada a un archivo pfx. Si la biblioteca de envoltura elegida utiliza el archivo .pem para firmar las solicitudes, no se requiere este paso.
¡Espero que ayude! Esta respuesta explica las diferentes extensiones de archivo.