@by_EL

Как работает SSL TLS сертификат?

Мне интересно вопрос с помошью какого компонента веб сервер генерирует сертификаты server.pem или server.key
Как из чего сервер генерирует новые сертификаты для пользователей который посещают определенную веб сайт ,мне интересно именно какого типа что должен быть чтобы из этого template-а сервер смог генерировать сертификаты для клиентов ??
PS я читал и заню что такое PKI
Заранее Спасибо
  • Вопрос задан
  • 155 просмотров
Пригласить эксперта
Ответы на вопрос 4
@AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
Сертификаты генерируются удостоверяющими центрами (например бесплатный LetsEncrypt), которые подписывают новый сертификат своим ключём. Вы этот сертификат скачиваете и используете. И весь мир доверяет этому новому сертификату, потому что доверяет удостоверяющему центру, его сгенерировашему/подписавшему.
Ответ написан
Комментировать
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Веб-сервер ничего не генерирует, путь к ключу и сертификатам записаны у него в конфиге. Можно сгененировать приватный ключ и CSR руками с помощью openssl и подсунуть его certbot`у или в панель управления коммерческому УЦ.
Ответ написан
@AlexVWill
К предыдущему ответу добавлю лишь следующее: если тебе нужно поднять web-сервер с HTTPS (или сделать SSL сертификаты для почтового сервера к примеру), то есть бесплатная служба Let's Encrypt, она использует утилиту certbot, которая как раз отвечает за генерацию удаленно ключей, передачу их на сервер и указание их в конфигах. В итоге в конфиге апача появляется примерно такая строка:

SSLCertificateFile /etc/letsencrypt/live/mysite.net/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mysite.net/privkey.pem
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
Если я чешу в затылке - не беда!
Как из чего сервер генерирует новые сертификаты для пользователей который посещают определенную веб сайт

Никак и ни из чего. Сертификат, который предоставляет сайт - его заранее получил и настроил админ сайта. Сервер не может ничего никому генерить - у него обычный клиентский сертификат. Если же Вы ему сами создали сертификат, позволяющий что-то генерить - такому сертификату никто не будет верить.

Да-да, все PKI - оно про доверие :) Мы безусловно доверяем всем корневым центрам, но самопальному сертификату не поверит никто.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
28 окт. 2021, в 05:45
1000 руб./за проект
28 окт. 2021, в 04:48
1200 руб./за проект
28 окт. 2021, в 03:00
500000 руб./за проект