Как создать SSL-сертификат и открытый ключ для шифрования?

Question

Я работаю с каким-то провайдером XYZ API.

Они спрашивают следующее:

• Сертификат с открытым 4096-битным ключом для шифрования (.pem или .cer формат)
• SSL-сертификат для отправки ответа на обратный вызов URL-адреса.

Я сгенерировал самозаверяющий сертификат SSL с использованием OpenSSL и поделился с ними вместе с закрытым ключом (я знаю, что мы не должны). Они попросили меня предоставить действительный открытый ключ и сертификат SSL.

Я даже сгенерировал сертификат и закрытый ключ на DigiCert, но не смог понять, как сгенерировать открытый ключ для SSL-сертификата.

Может кто-нибудь любезно предложить, как создать Открытый ключ и закрытый ключ для SSL-сертификата?

Просьба также предложить, если я могу использовать Comodo или DigiCert для генерации открытого ключа для сертификата SSL?

Answer 1

Сертификат SSL является открытым ключом, проверенным и подписанным Центром сертификации .Вы генерируете пару открытый / закрытый ключ, а затем генерируете Запрос на подпись сертификата (который включает открытый ключ), который вы отправляете в CA .Затем он подписывает открытый ключ, включенный в CSR , производящий сертификат , который отправляется обратно вам.См. Также здесь .

Похоже, у вас уже есть это, поэтому вам нужно уточнить, чего вы пытаетесь достичь.Похоже, это может быть сценарий аутентификации клиента / взаимной аутентификации?Если это так, это зависит от того, что требует поставщик услуг - сертификаты для проверки подлинности клиента, возможно, должны быть подписаны государственным органом, которому доверяет сервер, или самим сервером.