19
SSLCertificateKeyFile की आवश्यकता है (निजी कुंजी) तकनीकी कारण क्या है? इसका उपयोग कहां किया जाता है और किसके लिए?अपाचे के लिए SSLCertificateKeyFile की आवश्यकता क्यों है?
A
उत्तर
19
SSL प्रमाणपत्र फ़ाइल X.509 प्रमाणपत्र (जो, बारी में, एन्क्रिप्शन के लिए इस्तेमाल एक सार्वजनिक कुंजी है) शामिल हैं में यह घोषणा करते हैं। एसएसएल प्रमाणपत्र कुंजी फ़ाइल में प्रमाणपत्र में सार्वजनिक कुंजी के अनुरूप निजी कुंजी शामिल है। वेबसर्वर को और एन्क्रिप्ट करने के लिए यातायात को डिक्रिप्ट करने के लिए, इसमें सार्वजनिक कुंजी (प्रमाणपत्र) और संबंधित निजी कुंजी दोनों होनी चाहिए। अपाचे, कई अन्य सर्वर उत्पादों के विपरीत, अलग-अलग फ़ाइलों में कुंजी और प्रमाणपत्र संग्रहीत करता है। जावा-आधारित उत्पाद, उदाहरण के लिए, आमतौर पर जावा कीस्टोर फ़ाइलों का उपयोग करते हैं, जो एक एन्क्रिप्टेड डेटाबेस होते हैं जिसमें प्रमाण पत्र और निजी कुंजी दोनों होते हैं।
0
सार्वजनिक कुंजी क्रिप्टोग्राफी के अवलोकन के लिए, निजी कुंजी के उपयोग सहित:
http://en.wikipedia.org/wiki/Public-key_cryptography#How_it_works
और यह सब टीएलएस में इस्तेमाल कदम की एक विस्तृत विश्लेषण, प्रोटोकॉल अपने सर्वर https यातायात, के लिए उपयोग करता है जो वास्तव में पता चलता है, जहां निजी कुंजी इस्तेमाल किया जाता है:
14
आमतौर पर वहाँ तीन निर्देशों शामिल हैं:
SSLCertificateFile /opt/csw/apache2/certs/icompany/publicCert.pem
SSLCertificateChainFile /opt/csw/apache2/certs/icompany/chain.pem
SSLCertificateKeyFile /opt/csw/apache2/certs/icompany/PrivateKeyCert.pem
SSLCertificateFile में आपके प्रमाणपत्र का केवल सार्वजनिक हिस्सा होना चाहिए, जिसे आप वेबसाइट से ग्राहक तक पहुंचना चाहते हैं।
यदि SSLCertificateChainFile निर्दिष्ट है, तो वेबसर्वर वेबसर्वर प्रमाणपत्र में संबंधित प्रमाणपत्र (रूट सीए में एक पूरी श्रृंखला बनाने के लिए) संलग्न करेगा। आप SSLCertificateFile में निर्दिष्ट अनुसार अपने प्रमाणपत्र का निजी भाग भी डाल सकते हैं लेकिन यह सुरक्षा कारणों से अनुशंसित नहीं है (उदाहरण के लिए वेबसर्वर में एक बग है, बफर ऑफ़रफ़्लो होता है और हमलावर को निजी कुंजी प्रिंट करता है) ।
इसके बजाय एक अलग फाइल में केवल निजी कुंजी डाल दिया और SSLCertificateKeyFile
संक्षिप्त सारांश के बारे में कैसे: "सार्वजनिक कुंजी क्रिप्टोग्राफ़ी में, निजी कुंजी का उपयोग किया जाता है ..."? – Gumbo
उसे सारांश प्राप्त करने के लिए केवल पहले वाक्य में 3 वाक्यों को पढ़ना होगा। यदि आप विकी आलेख के त्वरित पढ़ने के साथ अपने प्रश्न का उत्तर दे सकते हैं, तो यह अन्य इंसानों से पूछने के लिए वास्तव में एक गरीब सवाल है। –
वह शायद तकनीकी (और शायद वैचारिक नहीं) कारण मांगता है, जो अपाचे के लिए विशिष्ट है। मैंने अपाचे तरीके से इसका जवाब देने की कोशिश की। – saxos