需要SSLCertificateKeyFile(私钥)的技术原因是什么?在哪里使用和为了什么?为什么Apache需要SSLCertificateKeyFile?
19
A
回答
19
SSL证书文件包含X.509证书(其中,又包含用于加密的公钥)申报。 SSL证书密钥文件包含与证书中公钥对应的私钥。为了让网络服务器对和进行加密解密,它必须同时拥有公钥(证书)和相应的私钥。与许多其他服务器产品不同,Apache将密钥和证书存储在单独的文件中。例如,基于Java的产品通常使用Java KeyStore文件,这是一个包含证书和私钥的加密数据库。
0
对于公共密钥加密的概述,包括使用私人密钥:
http://en.wikipedia.org/wiki/Public-key_cryptography#How_it_works
以及在TLS使用的所有步骤的详细划分,协议服务器用于HTTPS流量,这精确地显示出其中的私钥被使用:
14
通常有三种指令包括:
SSLCertificateFile /opt/csw/apache2/certs/icompany/publicCert.pem
SSLCertificateChainFile /opt/csw/apache2/certs/icompany/chain.pem
SSLCertificateKeyFile /opt/csw/apache2/certs/icompany/PrivateKeyCert.pem
SSLCertificateFile
应该只包含您想要从网站提供给客户端的证书的公共部分。
如果指定了SSLCertificateChainFile
,则网络服务器会将关联的证书(为了建立一个到根CA的整个链)附加到网络服务器证书。 您也可以将您的证书的私人部分放入文件SSLCertificateFile
中指定的文件中,但这是不是出于安全原因(例如,网络服务器有一个错误,发生缓冲区溢出并将私钥输出给攻击者) 。
而是把只有私钥在一个单独的文件,并在SSLCertificateKeyFile
相关问题
- 1. 为什么需要
- 2. 为什么需要typedef GLXContext?
- 3. 为什么android需要jvm
- 4. 为什么BizTalk需要MSDTC?
- 5. 为什么需要StaticResource?
- 6. 为什么wcf duplex需要?
- 7. 为什么需要EndExecuteNonQuery()?
- 8. Bootstrap为什么需要jQuery?
- 9. 为什么PhotoCamera需要VideoBrush?
- 10. 为什么Grails需要Xerces?
- 11. 为什么需要std :: minmax_element?
- 12. 为什么需要session_ destroy()?
- 13. 为什么HttpClient需要httpasyncclient?
- 14. 为什么需要copy_to/from_user?
- 15. 为什么需要ReaderLock?
- 16. 为什么我需要MEX?
- 17. 为什么需要load_ptr_acquire?
- 18. 为什么active_support需要sinatra
- 19. 为什么lsyncd需要xnu?
- 20. 为什么需要Control.Invoke?
- 21. 为什么需要ControllerClassNameHandlerMapping
- 22. 为什么需要FLAGS?
- 23. 为什么需要gwt-bootstrap?
- 24. 为什么需要OleDbDataAdapter?
- 25. 什么需要为以下
- 26. 为什么需要NotificationCompat?
- 27. 为什么mybatis需要@Param?
- 28. 为什么需要浮标?
- 29. 为什么需要DevKit
- 30. 为什么需要JBoss DefaultDS
这样的简短摘要如下:“在公钥密码学中,私钥用于......”? – Gumbo 2011-01-27 10:13:30