Je možné vytvořit certifikát SSL z PGP veřejný / soukromý klíč?

hlasů
7

Mám PGP veřejný / soukromý (RSA), dvojici klíčů, které moji přátelé důvěryhodnosti. Mám webserver běžet a já bych generovat certifikát SSL, jehož veřejný klíč shoduje s mým PGP veřejný klíč.

to má nějaký smysl? je to možné ? Je to bezpečné?

Položena 31/10/2010 v 01:33
zdroj uživatelem
V jiných jazycích...                            


2 odpovědí

hlasů
7

Je-li klíč formát v PGP klíč je uložen ve formátu X.509 příliš, je to možné. RSA je jednou z nich.

Zde je implementace Java , který změní certifikát PGP do X.509 certifikátu s vlastním podpisem pomocí BouncyCastle (Budete muset načíst poskytovatele zabezpečení BouncyCastle před vložením).

Všimněte si, že to, co většina lidí nazývají veřejný klíč PGP je ve skutečnosti certifikát PGP . Veřejný klíč sám o sobě je klíčem RSA (nebo jiný formát), který je obsažen v těchto osvědčení. Z tohoto důvodu je možné, aby se na základní materiál a používat jej v druhé. Nicméně, tím, že dělá tak, ztratíte informace, které dělá certifikátu PGP certifikát: vazba klíč k identitě a signatur přidaných ostatními uživateli (po vzoru PGP).

Dalo by se potenciálně dát další informace o certifikátu PGP do svého rozšíření v certifikátu X.509 možná.

Zda má smysl, aby tak učinily Asi záleží na tom, co chcete dosáhnout. Opětovné použití stejného klíče materiál víceméně znamená, že „vy“ (ID za certifikátu PGP) a váš server se stal jedno a totéž, neboť je-li ohrožena jeden soukromý klíč, takže je druhý (Httpd, například, vyžaduje, aby soukromý klíč nesmí být chráněny heslem, když jsou uloženy na serveru, i když by to být často přístupné pouze uživatel root). Kromě toho to asi moc nepomůže svým návštěvníkům, kteří se chystáte navštívit webové stránky, pokud chtějí kopat do výstražného pole „neznámý“ certifikát pro kontrolu veřejných klíčů utkání Yours (které mohou vím).

Odpovězeno 31/10/2010 v 22:29
zdroj uživatelem

hlasů
4

Pokladna projekt MonkeySphere: http://web.monkeysphere.info/

Návod na to, jak generovat SSL cert: http://web.monkeysphere.info/doc/host-keys/

a má rozšíření pro Firefox, takže vaši přátelé mohou ověřit prostřednictvím svého PGP klíčem.

Odpovězeno 02/10/2011 v 23:16
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more