19
SSLCertificateKeyFile की आवश्यकता है (निजी कुंजी) तकनीकी कारण क्या है? इसका उपयोग कहां किया जाता है और किसके लिए?अपाचे के लिए SSLCertificateKeyFile की आवश्यकता क्यों है?
A
उत्तर
19
SSL प्रमाणपत्र फ़ाइल X.509 प्रमाणपत्र (जो, बारी में, एन्क्रिप्शन के लिए इस्तेमाल एक सार्वजनिक कुंजी है) शामिल हैं में यह घोषणा करते हैं। एसएसएल प्रमाणपत्र कुंजी फ़ाइल में प्रमाणपत्र में सार्वजनिक कुंजी के अनुरूप निजी कुंजी शामिल है। वेबसर्वर को और एन्क्रिप्ट करने के लिए यातायात को डिक्रिप्ट करने के लिए, इसमें सार्वजनिक कुंजी (प्रमाणपत्र) और संबंधित निजी कुंजी दोनों होनी चाहिए। अपाचे, कई अन्य सर्वर उत्पादों के विपरीत, अलग-अलग फ़ाइलों में कुंजी और प्रमाणपत्र संग्रहीत करता है। जावा-आधारित उत्पाद, उदाहरण के लिए, आमतौर पर जावा कीस्टोर फ़ाइलों का उपयोग करते हैं, जो एक एन्क्रिप्टेड डेटाबेस होते हैं जिसमें प्रमाण पत्र और निजी कुंजी दोनों होते हैं।
0
सार्वजनिक कुंजी क्रिप्टोग्राफी के अवलोकन के लिए, निजी कुंजी के उपयोग सहित:
http://en.wikipedia.org/wiki/Public-key_cryptography#How_it_works
और यह सब टीएलएस में इस्तेमाल कदम की एक विस्तृत विश्लेषण, प्रोटोकॉल अपने सर्वर https यातायात, के लिए उपयोग करता है जो वास्तव में पता चलता है, जहां निजी कुंजी इस्तेमाल किया जाता है:
14
आमतौर पर वहाँ तीन निर्देशों शामिल हैं:
SSLCertificateFile /opt/csw/apache2/certs/icompany/publicCert.pem
SSLCertificateChainFile /opt/csw/apache2/certs/icompany/chain.pem
SSLCertificateKeyFile /opt/csw/apache2/certs/icompany/PrivateKeyCert.pem
SSLCertificateFile में आपके प्रमाणपत्र का केवल सार्वजनिक हिस्सा होना चाहिए, जिसे आप वेबसाइट से ग्राहक तक पहुंचना चाहते हैं।
यदि SSLCertificateChainFile निर्दिष्ट है, तो वेबसर्वर वेबसर्वर प्रमाणपत्र में संबंधित प्रमाणपत्र (रूट सीए में एक पूरी श्रृंखला बनाने के लिए) संलग्न करेगा। आप SSLCertificateFile में निर्दिष्ट अनुसार अपने प्रमाणपत्र का निजी भाग भी डाल सकते हैं लेकिन यह सुरक्षा कारणों से अनुशंसित नहीं है (उदाहरण के लिए वेबसर्वर में एक बग है, बफर ऑफ़रफ़्लो होता है और हमलावर को निजी कुंजी प्रिंट करता है) ।
इसके बजाय एक अलग फाइल में केवल निजी कुंजी डाल दिया और SSLCertificateKeyFile
संबंधित मुद्दे
- 1. क्यों "{} \" की आवश्यकता है?
- 2. ट्विस्ट की आवश्यकता क्यों है?
- 3. क्यों वेक्टर की आवश्यकता है?
- 4. प्रिंटवाइटर की आवश्यकता क्यों है?
- 5. स्कैनफ की आवश्यकता क्यों है?
- 6. $ रूट की आवश्यकता क्यों है?
- 7. टाइपफ़ोफ़ की आवश्यकता क्यों है?
- 8. # परिभाषित करने के लिए अर्धविराम की आवश्यकता क्यों नहीं है?
- 9. रेल के लिए जावास्क्रिप्ट रनटाइम की आवश्यकता क्यों है?
- 10. यह "rubygems की आवश्यकता के लिए गलत क्यों है"?
- 11. आपको HTML.Action के लिए परिभाषित रूट की आवश्यकता क्यों है?
- 12. Apache + PHP को फ़ाइल को लिखने के लिए निष्पादन अनुमतियों की आवश्यकता क्यों है?
- 13. क्या टोमकैट को अपाचे httpd की आवश्यकता है?
- 14. केवल अपाचे कॉमन्स सीएलआई में एक तर्क की आवश्यकता है?
- 15. हमें फ़ील्ड टैग की आवश्यकता क्यों है?
- 16. सत्र_ नष्ट क्यों करें() की आवश्यकता है?
- 17. क्यों PreparedStatement.setNull को sqlType की आवश्यकता है?
- 18. जावा: रैपर वर्गों की आवश्यकता क्यों है?
- 19. क्यों vundle filetype बंद की आवश्यकता है
- 20. वर्चुअल मशीनों की आवश्यकता क्यों है?
- 21. मुझे इंटरफ़ेस की आवश्यकता क्यों है?
- 22. हमें लक्ष्य नामस्थान की आवश्यकता क्यों है?
- 23. हमें संरचना की आवश्यकता क्यों है? (सी #)
- 24. क्यों 'की आवश्यकता होती है' चाहिए पैकेज
- 25. मुझे DJANGO_SETTINGS_MODULE सेट की आवश्यकता क्यों है?
- 26. हमें "हटाएं []" ऑपरेटर की आवश्यकता क्यों है?
- 27. हमें "आउट" पैरामीटर की आवश्यकता क्यों है?
- 28. हमें वेब-सॉकेट की आवश्यकता क्यों है?
- 29. वेब को HTTP की आवश्यकता क्यों है?
- 30. मुझे यहां अर्धविराम की आवश्यकता क्यों है?
संक्षिप्त सारांश के बारे में कैसे: "सार्वजनिक कुंजी क्रिप्टोग्राफ़ी में, निजी कुंजी का उपयोग किया जाता है ..."? – Gumbo
उसे सारांश प्राप्त करने के लिए केवल पहले वाक्य में 3 वाक्यों को पढ़ना होगा। यदि आप विकी आलेख के त्वरित पढ़ने के साथ अपने प्रश्न का उत्तर दे सकते हैं, तो यह अन्य इंसानों से पूछने के लिए वास्तव में एक गरीब सवाल है। –
वह शायद तकनीकी (और शायद वैचारिक नहीं) कारण मांगता है, जो अपाचे के लिए विशिष्ट है। मैंने अपाचे तरीके से इसका जवाब देने की कोशिश की। – saxos