L'exportation de la Clé Publique à partir d'une p12-fichier
J'ai un p12-fichier exporté depuis le Firefox-Navigateur. Et maintenant, je veux extraire la clé publique de les donner à des amis (pas tout le p12-fichier).
J'ai utilisé OpenSSL-Windows32 et de convertir le p12 dans un pem, après que j'ai essayé d'exporter la clé publique du pem.
C'est la syntaxe que j'ai utilisé:
openssl pkcs12 -in pgp.p12 -clcerts -out pgp.pem
openssl pkey -in pgp.pem -pubout -out pub.pem
Maintenant, j'ai de la pub.pem avec contient quelque chose comme ceci:
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9......
-----END PUBLIC KEY-----
Est que la bonne façon de l'exportation de la pub-fichier? Et puis-je donner de la pgp.pem à mes amis sans risques?
OriginalL'auteur bastey | 2013-08-14
Vous devez vous connecter pour publier un commentaire.
Basé sur vos noms de fichiers, il semble que vous pouvez avoir une clé PGP. Est-ce exact?
Elles peuvent fonctionner avec PGP, mais pour un non-clé PGP, je voudrais extraire la clé publique avec ces commandes:
L'-nokeys option empêche la sortie de clés privées.
Des clés publiques et des certificats peuvent généralement être donnée librement sans problème. Manifestement, vous ne voulez pas donner la clé privée, mais le public les pièces sont très bien.
Une chose à noter...la plupart du temps, vous voulez donner le certificat, pas seulement la clé en elle-même. Le certificat (obtenu à partir de la première commande ci-dessus) contient la clé publique et contient une signature de quelqu'un qui est d'associer clé avec une identité particulière.
Par exemple, Verisign signer un certificat contenant votre clé publique. Vous pouvez ensuite donner ce certificat à vos amis, et depuis ils font confiance à Verisign, ils savent que c'est en effet votre clé publique.
Si vous venez d'envoyer votre clé publique à vos amis, il y a une possibilité que quelqu'un pourrait intercepter la clé publique et le lieu de leur propre clé dans l'e-mail avant d'en arriver à vos amis. Ils pensent, à tort, qu'ils avaient quand ils avaient quelqu'un d'autre touche. Si ils ont essayé de chiffrer avec elle, cette personne devrait être en mesure de décoder tout.
Donc, si vous n'utilisez pas de certificat, à moins de vérifier vos amis en ont la clé correcte en confirmant la valeur de hachage de la clé par téléphone ou en personne.
OriginalL'auteur gtrig