client.key
RSA 키 파일 과 인증서 파일이라는 2개의 파일이 있다고 가정해 보겠습니다 client.crt
.
비밀번호 없이 파일을 만들었고 이제 client.key
다음 명령을 통해 비밀번호로 파일을 암호화했습니다.
openssl rsa -des3 -in client.key -out client-enc.key
client.crt
이제 client-enc.key를 사용하여 파일을 다시 생성/업데이트 하고 싶습니다 . 어떻게 해야 하나요?
답변1
인증서에는 공개 키와 해당 공개 키의 서명이 포함되어 있습니다. 이는 기밀 정보가 아닙니다. 때로는 개인정보 보호를 위해 공개하고 싶지 않을 수도 있지만 인증서에 특정 암호화 형식을 적용할 만큼 일반적인 문제는 아닙니다. 인증서를 암호화하려면 PGP/GPG와 같이 자주 사용하는 암호화 도구를 사용하세요.
키를 바꿨다고 걱정되시나요? 그렇다면 키와 인증서가 무엇을 나타내는지 헷갈리실 텐데요, 이는 상당히 중요한 질문이므로 해당 주제에 대해 더 자세히 읽어 보시기 바랍니다.
- 키 파일에만 비밀번호를 설정하면키 파일, 즉 키가 저장되는 매체입니다. 개인 키 파일의 암호화는 독립적인 작업이며 개인 키가 포함된 파일과 직접적인 관련이 없습니다. 그러나 개인 키의 기밀성을 보호하는 것은 매우 일반적인 요구 사항이므로
openssl
이를 수행하는 표준 형식과 명령이 있습니다 . 키는 동일하지만 이제 해당 키의 특정 복사본을 읽으려면 비밀번호가 필요합니다. - 실제로 개인 키를 변경한 경우(설명에 따르면 변경하지 않았습니다!) 인증서를 처음부터 다시 생성해야 합니다. 공개 키가 특정 개인 키에만 해당한다는 사실이 공개 키 암호화의 기초입니다. 공개 키는당신의신원과 (알고 있는) 개인 키가 당신의 길입니다입증하다당신의 정체성.
답변2
나는 당신이 이것을 할 필요가 있다고 생각하지 않습니다. 파일 .crt
에는 키의 공개 부분만 포함되어 있고 개인 키의 복사본은 포함되어 있지 않으며 개인 키의 내용을 변경하지 않았습니다. 대칭 암호화 계층으로 래핑했을 뿐입니다. 비밀번호). 인증서를 업데이트해야 하는 이유가 무엇이라고 생각하시나요?