Как создается открытый ключ openssl?

Question

Я генерирую сертификат и файл pkcs12, используя openssl, в соответствии со следующими шагами:

//Create key
openssl genrsa -aes256 -out mykey.key 2048

//Create csr
openssl req -config openssl.cnf -key mykey.key -new -sha256 -out mycsr.csr

//Create cert
openssl ca -config openssl.cnf -extensions usr_cert -days 375 -notext -md sha256 -in mycsr.csr -out mycert.pem

//Create pkcs12 file
openssl pkcs12 -export -in mycert.pem -inkey mykey.key -out myp12.p12 -name NAME -CAfile ca.pem -caname MYCA

Хотя я могу использовать генерируемые сертификаты для подключения к своему серверу, я не совсем понимаю, чтона самом деле создается.Я предположил, что пара открытый / закрытый ключ была представлена ​​самим сертификатом и закрытым ключом, но недавно я прочитал, что для создания csr необходимо создать закрытый ключ.Поэтому у меня следующие вопросы:

1: неявный ли открытый ключ создается в процессе создания csr?

2: если создается открытый ключ, почему мой файл pkcs12 не требует его?Или мое первоначальное предположение о том, что сертификат является открытым ключом, является правильным?

Моя основная задача - спросить это, чтобы избежать раскрытия моего личного ключа.Спасибо за любые ответы заранее.

Answer 1

Похоже, что вы можете найти ответы на все вопросы о вашем первом квестино в этой теме

Использовать закрытый ключ RSA для генерации открытого ключа?

По второму вопросу... сертификат X509 не является самим открытым ключом, но сертификат X509 связывает открытый ключ с идентификатором (субъектом сертификата).Следовательно, когда вы создаете файл pkcs # 12, вы помещаете его в сертификат и закрытый ключ, а затем добавляете сертификат подлинности сертификата с помощью своей команды.

Надеюсь, это поможет.

Seba