¿Por qué los ejemplos muestran cómo se crea una CSR a partir de una clave privada?

2

Se supone que un certificado TLS debe contener una copia de mi clave pública , firmada por una autoridad de certificación.

Pero los tutoriales para crear una Solicitud de firma de certificado se muestran con una tecla privada . Por ejemplo:

# generates a private key file
openssl genrsa -out domain.key 2048
# uses it to create a CSR
openssl req -key domain.key -new -out domain.csr

¿Cómo puede funcionar esto? No le estoy dando mi clave privada a la AC, ¿verdad?

    
pregunta Nathan Long 07.06.2017 - 15:41
fuente

1 respuesta

3

Una CSR contiene la clave pública como lo indicó correctamente. Pero también está firmado por la clave privada como la prueba de que realmente posee la clave pública en la CSR. Esto significa que tanto la clave privada como la pública son necesarias, es decir, el par de claves completo generado por openssl genrsa .

    
respondido por el Steffen Ullrich 07.06.2017 - 16:48
fuente

Lea otras preguntas en las etiquetas