带有 -servername 的 openssl -showcerts 给出了错误的锚点/根目录？

Question

Black

Asked: 2022-09-21 01:19:33 +0800 CST2022-09-21 01:19:33 +0800 CST 2022-09-21 01:19:33 +0800 CST

CA 捆绑包中是否包含私钥？

772

您可以在下面从我们的一个域中看到我的 apache2 虚拟主机 SSL 配置，效果很好：

    ...

    # Example SSL configuration
    SSLEngine on
    #SSLProtocol all -SSLv2
    #SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
    SSLCertificateFile "/etc/ssl/certs/company/cert"
    SSLCertificateKeyFile "/etc/ssl/certs/company/key"
    SSLCertificateChainFile "/etc/ssl/certs/company/ca-bundle"

    ...

我需要升级另一个网站以使其使用 SSL。

但是我们的IT部门只给了我cert和ca-bundle，他们说私钥包含在ca-bundle

所以我试图省略“SSLCertificateKeyFile”，但它仍然不能以这种方式工作。

那么私钥真的包含在 CA 包中吗？

我读过它可以包含在证书本身中，但非常不鼓励这样做。

“最后，终端实体证书的私钥也可以添加到证书文件中，而不是使用单独的 SSLCertificateKeyFile 指令。这种做法是非常不鼓励的。如果使用它，则必须在证书之后配置使用这种嵌入密钥的证书文件“

文档

1 个回答

Voted

Romeo Ninov · Answer 1 · 2022-09-21T04:19:14+08:00

Best Answer

Romeo Ninov

2022-09-21T04:19:14+08:002022-09-21T04:19:14+08:00

一种可能的方法（如果包是 PAM 格式）是搜索字符串：

-----BEGIN RSA PRIVATE KEY-----

也只搜索

PRIVATE KEY

就够了

1

CA 捆绑包中是否包含私钥？

模块 i915 可能缺少固件 /lib/firmware/i915/*

无法获取 jessie backports 存储库

如何将 GPG 私钥和公钥导出到文件

我们如何运行存储在变量中的命令？

如何配置 systemd-resolved 和 systemd-networkd 以使用本地 DNS 服务器来解析本地域和远程 DNS 服务器来解析远程域？

dist-upgrade 后 Kali Linux 中的 apt-get update 错误 [重复]

如何从 systemctl 服务日志中查看最新的 x 行

Nano - 跳转到文件末尾

grub 错误：你需要先加载内核

如何下载软件包而不是使用 apt-get 命令安装它？

CA 捆绑包中是否包含私钥？

1 个回答

相关问题