Люди, я полный нуб OpenSSL и просто не могли бы вы мне растолковать что к чему с этим SSL сертификатами.. Никак не могу понять алгоритм..OpenSSL комплекс для шифрования данных.
Дает возможность генерации сертификатов и ключей к ним.
Сгенерировать можно, если на Linux установлен OpenSSL и есть доступ по SSH (если сервер удаленный).
Потом это дело отправляется в CA
При генерации, можно с генерировать следующие файлы. С учетом данных таких как, страна, город, название компании и все такое.
1. Сам сертификат (.crt)
2. Приватный ключ (.key)
3. Публичный ключ (.pub)
Все эти вещи, должны бить сгенерированы на одном сервере, с учетом одних и тех же данных. Т.е нельзя что бы сам сертификат сгенерирован на одном серваке, а ключ на другом.. Т.е все делается в один заход..
Интересует еще такой зверь .PEM От меня требуют шифрование данных, и использованием ключа в .pem формате.
Сам сертификат, мне подписан центром сертификации.
Т.е если я верно понимаю, то мне нужно обратится в центр сертификации , что бы они пе регенерировали мне сертификат с поддержкой .pem ключа.
А мой хостер, кидает мне ссылки, на какие то сервис, которые генерят .pem от балды. Или предлагает сгенерировать его у себя на локале, усатановив OpenSSL под винду..
Но это же бред получается верно? Ведь .pem должен генерится вместе и остальными данными (изначальными) которые вписаны в сертификате, который мне сгенерил центр сертификации..
Прав ли я??
Изначальной мне нежен .pem ключ для использования php функции openssl_get_privatekey
Заранее благодарен, кому не лень было прочитать!))
Вариант для распечатки
Информационная безопасность (Public)
(ok) on 03-Фев-10, 14:52 
