Установите сертификат SSL в стиле OpenSSL в Windows

Question

Контекст: я пишу приложение, которое должно подключиться к FTP-серверу, который может быть FTPS (то есть может быть зашифрован с помощью TLS). Чтобы проверить это, я установил FileZilla Server и (вместе с ним) сгенерировал файл сертификата (который выглядит точно так же, как сгенерированный замазкой ключ: base64 разбит на 65-символьные строки), однако я не могу найти способ импортировать этот сертификат в центр сертификации Windows.

Как мне это сделать?

Файл сертификата выглядит примерно так:

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Answer 1

который выглядит точно так же, как сгенерированный замазкой ключ: base64 разбит на 65-символьные строки

Но на этом сходство заканчивается. Это просто очень распространенный формат ASCII-защиты, изначально взятый из формата безопасности электронной почты PEM (отсюда расширение файла .pem, которое вы часто видите на таких вещах). Это не ключ в стиле PuTTY; лучшее имя будет "ключ в стиле OpenSSL".

(PuTTY - это клиент SSH; он даже не использует SSL/TLS и не поддерживает сертификаты X.509 ("SSL"). Единственное, что у них общего, - это закрытые ключи - так получилось, что OpenSSH использует тот же формат ключей RSA (PKCS # 1), что и OpenSSL, так что это то, что вы получаете и из "Экспорт OpenSSH ключа" в PuTTYgen. На самом деле, собственный формат Puppty ".ppk" выглядит совсем по-другому.)

Итак, у вас есть сертификат X.509 с кодировкой PEM и закрытый ключ RSA PKCS # 1 с кодировкой PEM. Если вы хотите импортировать только сертификат, вы можете поместить его в отдельный файл и назвать его something.crt или что- то something.cer Windows автоматически распознает PEM-кодировку.

Но если вы хотите импортировать сертификат с закрытым ключом в Windows, единственное, что он примет, это формат PKCS # 12 (файлы с расширением .p12 или .pfx). Для преобразования между двумя форматами вы можете использовать программу openssl :

openssl pkcs12 -export -in FTP.pem -inkey FTP.pem -out FTP.p12 -name "FileZilla cert"

(Файл PKCS # 12 будет зашифрован паролем. Избегайте не-ASCII букв в пароле. OpenSSL для Windows можно найти здесь.)

Прежде чем сделать это, я настоятельно рекомендую создать новую пару ключей, а не использовать ту, которую вы только что вставили, чтобы увидеть весь Интернет.