création de certificat x509
salut
je veut créer des certificat (x509) , faut il passer par un serveur CA :roll:, (procedure client serveur :?) comme c décrit dans ce lien http://www.imacat.idv.tw/tech/sslcerts.html#termcert
je veut juste créer un ensemble de clés publiques certifiés pour l'authentification des nœuds d'un réseau????
pour le moment je crée une clé privée RSA et je dérive la clé publique à partir de cette dernière (mais c pa sécurisé , n'est ce pas???)
remarque: j'utilise le la biblio openssl
bonne journée
dois je certifier les clé publique
salut:alerte:
vous avez raison:oops: , je dérive ma clé publique d'une paire de clé à l'aide de la fonction PublicKey_dup
Code:
1 2 3 4
|
PairKey = RSA_generate_key(512, RSA_F4, NULL, NULL);
PubKey = RSAPublicKey_dup(PairKey);
privateKey = RSAPrivateKey_dup(PrivKey); |
mais je vois pas vraiment la différence entre le paireKey et le privatekey . la clé privé contient tous les champs à ma connaissance :roll:
j'ai une autre question : dois je certifier mes clés publiques avec le certificat x509 , ou je saute cette étape et je génère une paire de clé au niveau de chaque nœud (sans CA) , et je diffuse la clé public seulement ???:roll: