instalar - ¿es posible crear un certificado ssl a partir de una clave pública/privada pgp?
instalar certificado ssl xampp (2)
Tengo un par de claves pgp público / privado (RSA) en el que confían mis amigos. Tengo un servidor web en ejecución y me gustaría generar un certificado SSL cuya clave pública coincida con mi clave pública pgp.
¿Tiene sentido? es eso posible ? es eso seguro?
Si también se admite el formato de clave en su clave PGP en el formato X.509, es posible. RSA es uno de ellos.
Aquí hay una implementación de Java que convierte un certificado PGP en un certificado autofirmado X.509, utilizando BouncyCastle (deberá cargar el proveedor de seguridad BouncyCastle antes de cargarlo).
Tenga en cuenta que lo que la mayoría de la gente llama una clave pública de PGP es, de hecho, un certificado de PGP . La clave pública en sí misma es la clave RSA (u otro formato) que está contenida dentro de esos certificados. Por lo tanto, es posible tomar el material clave y usarlo en el otro. Sin embargo, al hacerlo, pierde la información que hace que el certificado PGP sea un certificado: el enlace de la clave a una identidad y las firmas agregadas por otros (siguiendo el modelo PGP).
Posiblemente podría incluir la información adicional del certificado PGP en su propia extensión en el certificado X.509.
Si tiene sentido hacerlo probablemente dependa de lo que desee lograr. Volver a utilizar el mismo material clave implica más o menos que "usted" (ID detrás del certificado PGP) y su servidor web se vuelven uno y lo mismo, ya que si una clave privada está en peligro, también lo está el otro (Apache Httpd, por ejemplo, requiere que la clave privada no esté protegida por contraseña cuando se almacenan en el servidor, aunque a menudo solo puede acceder el usuario raíz). Además, esto probablemente no ayudará mucho a los visitantes que visitarán el sitio web, a menos que deseen cavar dentro del cuadro de advertencia "certificado desconocido" para verificar que la clave pública coincida con la suya (que tal vez ellos sepan).
Consulte el proyecto MonkeySphere: http://web.monkeysphere.info/
Instrucciones sobre cómo generar su certificado SSL: http://web.monkeysphere.info/doc/host-keys/
y tiene una extensión para Firefox, para que tus amigos puedan verificarlo a través de tu clave PGP.