J'ai reçu un fichier p7b de mon collègue et il m'a demandé de l'installer sur l'un de nos serveurs. Il semble que p7b soit identique au fichier .cert. J'ai regardé sur Google pour savoir comment installer le fichier et il semble que je doive aussi avoir le fichier .key.
Est-il possible de faire le fichier clé avec le fichier .cert ou .p7b ?
Is it possible to make the key file with .cert or .p7b file?
Certains administrateurs conservent la clé privée dans le même fichier que la partie publique du certificat, mais .p7b ne contiennent pas de clés privées : ils contiennent uniquement le certificat de clé publique et la chaîne de certificats.
Vous avez besoin du correspondant .key pour utiliser le certificat.
Comme l'a dit Zoredache, le point essentiel de la cryptographie à clé publique est que vous avez deux parties : Une moitié publique ( .cert ) qui crypte les données, et une moitié privée ( .key ) qui vous permet de le décrypter à nouveau.
Le contenu de la cert sont donnés à tous ceux qui se connectent à votre serveur. Cela irait à l'encontre de l'objectif du cryptage des données si ces informations étaient utilisables par décrypter le trafic aussi.
Pour plus d'informations, voir la page Wikipedia sur la cryptographie à clé publique et/ou la page sur SSL/TLS
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
