私たちは、パートナーからWebサービスの機能を実装しようとしています。さて、送信されるコンテンツは、公開鍵で暗号化する必要があります。公開鍵は、提供する必要があります。X.509:私設/公開鍵
セキュリティ仕様では、公開証明書がX.509標準でなければならないと記載されています。 X.509はプライベート/パブリックキーメソッドに頼っていませんか?
openssl req -new -x509 -days 365 -nodes -out ./cert.pem -keyout ./cert.pem
私はプライベートで作成するためにコマンドを変更しなければなりません:私は、次のコマンドを使用して、プライベートキー、および証明書、ない公開鍵を含む、1 .pemファイルを取得しているため公開鍵?
私は3番目のコマンドが何をしているのかよく分かりませんが、 privatekey.pemとpublickey.cerです。ありがとう! – Ahatius
この例では、 'privatekey.pem'には秘密鍵または公開鍵だけが含まれていますか? –
最初のコマンドで間違ったファイル拡張子を使用しています。混乱を避けるために、 '.pem'の代わりに' .key'を使うべきです。結果のファイルは単に秘密鍵になります。誰かが誤って '.pem'ファイルを他の人に送信してセキュリティ上の問題を引き起こす可能性があります。 – w0rp