Qual è il motivo tecnico per cui SSLCertificateKeyFile è necessario (la chiave privata)? Dov'è usato e per cosa?Perché è necessario SSLCertificateKeyFile per Apache?
risposta
Il file di certificato SSL contiene il certificato X.509 (che, a sua volta, contiene una chiave pubblica utilizzata per la cifratura). Il certificato SSL Chiave Il file contiene la chiave privata corrispondente alla chiave pubblica nel certificato. Affinché il server Web crittografi il traffico e decrittografare il traffico, deve contenere sia la chiave pubblica (certificato) che la chiave privata corrispondente. Apache, a differenza di molti altri prodotti server, memorizza la chiave e il certificato in file separati. I prodotti basati su Java, ad esempio, in genere utilizzano i file di KeyStore Java, che sono un database crittografato contenente sia il certificato che la chiave privata.
Per una panoramica della crittografia a chiave pubblica, compreso l'uso di chiavi private:
http://en.wikipedia.org/wiki/Public-key_cryptography#How_it_works
E una ripartizione dettagliata di tutti i passaggi utilizzati nella TLS, il protocollo il server utilizza per il traffico HTTPS, che mostra esattamente dove la chiave privata viene utilizzata:
Di solito ci sono tre direttive inclusi:
SSLCertificateFile /opt/csw/apache2/certs/icompany/publicCert.pem
SSLCertificateChainFile /opt/csw/apache2/certs/icompany/chain.pem
SSLCertificateKeyFile /opt/csw/apache2/certs/icompany/PrivateKeyCert.pem
SSLCertificateFile
deve contenere solo la parte pubblica del certificato, che si desidera consegnare dal sito Web al client.
Se è specificato SSLCertificateChainFile
, il server Web allegherà i certificati associati (per creare un'intera catena a una CA principale) al certificato del server Web. Puoi anche inserire la parte privata del tuo certificato nel file come specificato in SSLCertificateFile
ma questo è NON consigliato per motivi di sicurezza (ad esempio il server web ha un bug, si verifica un buffer di flusso e stampa la chiave privata per l'aggressore) .
invece mettere solo la chiave privata in un file separato e dichiarare in SSLCertificateKeyFile
- 1. Perché è necessario digitare?
- 2. Perché è necessario NotificationCompat?
- 3. vhost.exe. Perché è necessario?
- 4. Perché è necessario gwt-bootstrap?
- 5. mongodb perché è necessario getSisterDB
- 6. Perché è necessario il limite `Dimensione 'necessario in questo tratto?
- 7. Perché è necessario un secondo cin.ignore()?
- 8. Perché è necessario codificare gli URL?
- 9. jQuery 1.7 .on() metodo, perché è necessario?
- 10. Perché è necessario attr_accessor in Rails?
- 11. Perché è necessario il pulsante Salva?
- 12. Perché il costruttore base() non è necessario?
- 13. Perché è necessario invocare setLayout con BoxLayout?
- 14. perché non è necessario utilizzare "nuovo" per inizializzare std :: vector?
- 15. Perché è necessario time.sleep per eseguire determinate goroutine?
- 16. Perché è necessario utilizzare NSAutoreleasepool per ogni thread?
- 17. Perché è necessario serializzare l'attributo per un oggetto serializzato
- 18. Perché non è necessario creare oggetti per il metodo statico?
- 19. Perché è ancora necessario "-std = C++ 0x" per g ++ 4.6.2?
- 20. Apache Tomcat 7 + Nginx - IsTomcat Native necessario?
- 21. È necessario riavviare Apache quando si utilizza Django su Apache con mod_wsgi
- 22. Perché è necessario browser.min.js in reactjs?
- 23. è atomica, quindi perché è necessario Interlocked.Exchange (oggetto ref, oggetto)?
- 24. È necessario installare urllib2 per Python 3.5.1
- 25. Perché il riferimento indiretto necessario
- 26. Perché è necessario il suggerimento sul tipo in PHP?
- 27. Perché è necessario un supporto "asincrono" per MS Unit Test se è possibile utilizzare Task.Result?
- 28. Perché il metodo onNothingSelected è necessario nel listener di spinner?
- 29. Perché è necessario impostare la variabile di ambiente WORKON_HOME?
- 30. Autorizzazione GET_ACCOUNTS durante l'utilizzo di GCM - Perché è necessario?
Come un breve riassunto come: "Nella crittografia a chiave pubblica, la chiave privata è utilizzata per ..."? – Gumbo
Ha solo bisogno di leggere 3 frasi nel primo link per ottenere quel riassunto. Se puoi rispondere alla tua domanda con una rapida lettura di un articolo della wiki, è una domanda davvero scarsa da fare qui agli altri esseri umani. –
Forse chiede la ragione tecnica (e forse non concettuale), che è specifica per Apache. Ho cercato di rispondere a questo apache modo. – saxos