需要SSLCertificateKeyFile的技术原因是什么(私钥)?使用的地方和用途是什么?
答案 0 :(得分:22)
SSL证书文件包含X.509证书(其中包含用于加密的公钥)。 SSL证书密钥文件包含与证书中的公钥对应的私钥。为了使Web服务器加密和解密流量,它必须同时具有公钥(证书)和相应的私钥。与许多其他服务器产品不同,Apache将密钥和证书存储在单独的文件中。例如,基于Java的产品通常使用Java KeyStore文件,这是一个包含证书和私钥的加密数据库。
答案 1 :(得分:14)
通常包括三个指令:
SSLCertificateFile /opt/csw/apache2/certs/icompany/publicCert.pem
SSLCertificateChainFile /opt/csw/apache2/certs/icompany/chain.pem
SSLCertificateKeyFile /opt/csw/apache2/certs/icompany/PrivateKeyCert.pem
SSLCertificateFile应仅包含您希望从网站向客户提供的证书的公开部分。
如果指定了SSLCertificateChainFile,则Web服务器会将关联的证书(以构建整个链到根CA)附加到Web服务器证书。
您也可以将证书的私有部分放入SSLCertificateFile中指定的文件中,但出于安全原因,建议使用 NOT (例如,网络服务器有错误,会出现缓冲区并打印out the private key to the attacker)。
而是仅将私钥放在单独的文件中,并在SSLCertificateKeyFile
答案 2 :(得分:0)
有关公钥加密的概述,包括使用私钥:
http://en.wikipedia.org/wiki/Public-key_cryptography#How_it_works
详细分析了TLS中使用的所有步骤,即服务器用于https流量的协议,它显示了私钥的确切使用位置: