yo tengo .key
archivo que contiene los datos de clave privada, .crt
archivo que sería certificado con clave pública y, que yo sepa, eso es todo para el cifrado de clave pública, ¿verdad?
No exactamente. Para lograr mi objetivo también debo generar cakey.pem y cacert.pem, para lo cual no sé para qué sirven.
Tengo un ejemplo con la configuración de TLS con Postfix MTA.
Hago:
openssl genrsa 1024 > smtpd.key
openssl req -new -key smtpd.key -x509 -days 3650 -out smtpd.crt
estas dos, smtpd.key y smtpd.crt, son clave (clave privada) y certificado (con clave pública incorporada).
cuál es el
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650
Archivos cakey.pem y cacert.pem para?