Pourquoi est-SSLCertificateKeyFile nécessaires pour Apache?
Ce qui est la raison technique qui SSLCertificateKeyFile est nécessaire (la clé privée)? Où est utilisé et pour quoi?
Vous devez vous connecter pour publier un commentaire.
Ce qui est la raison technique qui SSLCertificateKeyFile est nécessaire (la clé privée)? Où est utilisé et pour quoi?
Vous devez vous connecter pour publier un commentaire.
Le fichier de certificat SSL contient le X. 509 certificate (qui, à son tour, contient une clé publique utilisée pour le chiffrement). Le Certificat SSL Clé Fichier contenant la clé privée correspondant à la clé publique contenue dans le certificat. Pour que le serveur puisse chiffrer et déchiffrer le trafic, il doit avoir à la fois la clé publique (certificat) et de la clé privée correspondante. Apache, contrairement à beaucoup d'autres produits serveur, les magasins de la clé et le certificat dans des fichiers séparés. De Java à base de produits, par exemple, utilisent généralement KeyStore Java fichiers, qui sont une base de données chiffrée contenant à la fois le certificat et la clé privée.
Habituellement, il y a trois directives incluses:
SSLCertificateFile
doit contenir uniquement la partie publique de votre certificat, vous souhaitez vous faire livrer à partir du site web du client.Si
SSLCertificateChainFile
est spécifié, le serveur web de joindre les certificats connexes (pour construire l'ensemble de la chaîne de l'autorité de certification Racine) pour le serveur de certificats.Vous pouvez aussi mettre de la partie privée de votre certificat dans le fichier spécifié dans
SSLCertificateFile
mais c'est PAS recommandé pour des raisons de sécurité (par exemple, le serveur web a un bug, tampon oferflow se produit et imprime la clé privée de l'attaquant).Au lieu de mettre uniquement la clé privée dans un fichier séparé et de le déclarer dans
SSLCertificateKeyFile
Pour un aperçu de la cryptographie à clé publique, y compris l'utilisation des clés privées:
http://en.wikipedia.org/wiki/Public-key_cryptography#How_it_works
Et une ventilation détaillée de toutes les étapes de la TLS, le protocole utilisé par votre serveur utilise pour le trafic https, ce qui montre exactement où la clé privée est utilisée:
http://en.wikipedia.org/wiki/Transport_Layer_Security