¿Cuál es el motivo técnico por el que se necesita SSLCertificateKeyFile (la clave privada)? ¿Dónde está eso usado y para qué?¿Por qué es necesario SSLCertificateKeyFile para Apache?
Respuesta
El archivo de certificado SSL contiene el certificado X.509 (que, a su vez, contiene una clave pública que se utiliza para el cifrado). El certificado SSL clave El archivo contiene la clave privada correspondiente a la clave pública en el certificado. Para que el servidor web cifre y descifrar el tráfico, debe tener tanto la clave pública (certificado) como la clave privada correspondiente. Apache, a diferencia de muchos otros productos de servidor, almacena la clave y el certificado en archivos separados. Los productos basados en Java, por ejemplo, generalmente usan archivos Java KeyStore, que son una base de datos cifrada que contiene tanto el certificado como la clave privada.
Para una visión general de la criptografía de clave pública, incluyendo el uso de claves privadas:
http://en.wikipedia.org/wiki/Public-key_cryptography#How_it_works
Y un desglose detallado de todos los pasos utilizados en TLS, el protocolo de servidor utiliza para el tráfico HTTPS, que muestra exactamente donde la clave privada se acostumbra:
Por lo general, hay tres directivas incluyen:
SSLCertificateFile /opt/csw/apache2/certs/icompany/publicCert.pem
SSLCertificateChainFile /opt/csw/apache2/certs/icompany/chain.pem
SSLCertificateKeyFile /opt/csw/apache2/certs/icompany/PrivateKeyCert.pem
SSLCertificateFile
debe contener solo la parte pública de su certificado, que desea entregar desde el sitio web al cliente.
Si se especifica SSLCertificateChainFile
, el servidor web asociará los certificados asociados (para crear una cadena completa a una CA raíz) al certificado del servidor web. También podría colocar la parte privada de su certificado en el archivo como se especifica en SSLCertificateFile
, pero esto es NOT recomendado por razones de seguridad (por ejemplo, el servidor web tiene un error, se produce un buffer oferflow e imprime la clave privada del atacante) .
En lugar de venta sólo la clave privada en un archivo separado y hacedlo saber en SSLCertificateKeyFile
- 1. ¿Por qué es necesario un segundo cin.ignore()?
- 2. ¿Por qué session_ destroy() es necesario?
- 3. ¿Por qué es necesario el botón guardar?
- 4. C - ¿Por qué strcpy() es necesario?
- 5. ¿Por qué es necesario el método DataBind()?
- 6. Python: ¿Por qué es necesario functools.partial?
- 7. ¿Por qué es necesario cerrar File.Create?
- 8. vhost.exe. ¿Por qué es eso necesario?
- 9. ¿Por qué es necesario "-std = C++ 0x" para g ++ 4.6.2?
- 10. lo que es Contexto Android y por qué es necesario
- 11. ¿Por qué es necesario marcar una clase como serializable?
- 12. ¿Es necesario poner Unicorn detrás de Nginx (o Apache)
- 13. ¿Qué significa "apachectl"? ¿Por qué no es solo "apache"?
- 14. ¿Por qué session_start es necesario cuando se usa la sesión?
- 15. ¿Por qué ya no es necesario indicar ByVal/ByRef?
- 16. jQuery 1.7 .on() método, ¿por qué es necesario?
- 17. ¿Por qué es necesario String [] args en Java?
- 18. ¿Por qué es necesario un distintivo --new-branch?
- 19. ¿Para qué va_end exactamente? ¿Siempre es necesario llamarlo?
- 20. ¿Qué es necesario tener en AssemblyInfo.cs?
- 21. ¿Por qué es necesario "throws Exception" para llamar a una función?
- 22. ¿Por qué es necesario un bucle de juego "principal" para desarrollar un juego?
- 23. ¿por qué este contenedor es más grande de lo necesario para envolver la imagen que contiene?
- 24. ¿por qué no es necesario usar "nuevo" para inicializar std :: vector?
- 25. ¿Por qué -force_load ya no es necesario para mis tres20 dependencias en XCode 4.2?
- 26. ¿Por qué es necesario dormir después de llamar a la tela para reiniciar pg_ctl?
- 27. ¿Por qué es necesario Depmod para construir y trabajar con módulos kernel?
- 28. ¿Por qué es necesario invocar: this() en una estructura para usar propiedades automáticas en C#?
- 29. ¿Por qué es necesario el marcador del vinculador -ObjC para vincular categorías en bibliotecas estáticas? (LLVM)
- 30. jquery - ¿Es $ (documento) necesario?
¿Qué tal un breve resumen como: "En la criptografía de clave pública, la clave privada se usa para ..."? – Gumbo
Solo tiene que leer 3 oraciones en el primer enlace para obtener ese resumen. Si puede responder a su pregunta con una lectura rápida de un artículo de wiki, es una pregunta realmente pobre preguntar a otros seres humanos aquí. –
Él quizás pregunta por la razón técnica (y tal vez no conceptual), que es específica de apache. Traté de responder a esto de la manera apache. – saxos