-1

客户已使用下面的 openssl 命令创建了密钥和证书

openssl req -newkey rsa:1024 -sha1 -keyout OCkey.pem -out OCreq.pem -subj "/C=country/L=city/O=OCserver/OU=myLab/CN=OCserverName/" -config req.conf

openssl ca -in OCreq.pem -cert CAcert.pem -keyfile CAkey.pem -out OCcert.pem -days 3650 -config sign.conf -extfile sign.ext -md sha1 -notext

所以他们给了我证书(OCcert.pem)和私钥(OCkey.pem)。

如何确保 OCcert.pem 是使用 Java 通过 OCkey.pem 创建的?
注意:我不能要求客户更改 ssl 命令。

请帮忙。

4

1 回答 1

0

他们给了我证书(OCcert.pem)和私钥(OCkey.pem)

为什么?他们应该立即丢弃该私钥,因为它已被泄露。这个练习的目的是什么?

于 2011-10-24T00:53:31.390 回答