Se il formato della chiave nella chiave PGP è supportato anche nel formato X.509, è possibile. RSA è uno di questi.
Ecco un Java implementation che trasforma un certificato PGP in un certificato X.509 auto-firmato, utilizzando BouncyCastle (Avrai bisogno di caricare il provider di protezione BouncyCastle prima di caricarla).
Nota che ciò che la maggior parte delle persone chiamano una chiave PGP pubblica è infatti un certificato PGP . La chiave pubblica stessa è la chiave RSA (o altro formato) contenuta in tali certificati. Quindi è possibile prendere il materiale chiave e usarlo nell'altro. Tuttavia, così facendo perdi le informazioni che rendono il certificato PGP un certificato: il legame della chiave con un'identità e le firme aggiunte da altri (seguendo il modello PGP).
Potresti potenzialmente inserire le informazioni aggiuntive del certificato PGP nella tua estensione nel certificato X.509.
Se ha senso farlo dipende probabilmente da ciò che si desidera ottenere. Riutilizzare lo stesso materiale chiave più o meno implica che "tu" (ID dietro il certificato PGP) e il tuo server web diventano uno e lo stesso, poiché se una chiave privata viene compromessa, lo è anche l'altro (Apache Httpd, ad esempio, richiede che la chiave privata non sia protetta da password quando sono archiviate sul server, sebbene spesso sia accessibile solo dall'utente root). Inoltre, questo probabilmente non aiuterà molto i tuoi visitatori che visiteranno il sito Web, a meno che non vogliano scavare nella casella di avviso "certificato sconosciuto" per verificare che la chiave pubblica corrisponda al tuo (che potrebbero conoscere).
Per cosa ti serve? Fisicamente, sarà la stessa chiave, ma non ne farai alcun uso. –
Sebbene entrambi siano una forma di crittografia a chiave pubblica, sono diversi. Vedi http://forums.comodo.com/digital-certificates-encryption-and-digital-signing/what-is-the-difference- tra-ssl-public-key-and-pgp-public-key-t21909.0 .html – Eugene
Sì, ho capito che servono a scopi diversi (imballaggio e uso previsto). La domanda, tuttavia, è se è possibile utilizzare la stessa chiave pubblica per entrambi i casi. –