几个月前,我从stream行的authentication机构(Certum)购买了一张证书。 我用它来签署电子邮件,但今天在我工作的pipe理员要求我通过SSH连接到我们的主服务器。 他给了我一个生成(自己).ppk文件(我已经转换为.pem文件),.ppk的密码和login信息。
我想知道是否有任何方法可以使用我自己购买的.cer文件安全地连接到服务器。 当然我知道服务器必须在.ssh下有我的公钥,我需要使用私钥才能login。 真正的问题是:是否有可能将.cer文件分割为兼容OS X和我们的服务器的公钥和私钥? 服务器在FreeBSD 8.3上运行。
它可以做到,但我会build议反对它。 如果你对所有的东西都使用相同的密钥,那么这个密钥就会被破坏,你将不得不在任何地方改变它 – 就像你为不同的服务使用相同的密码一样。 不要这样做。
这就是说,如果你仍然想这样做,这是可能的。
.cer文件包含公钥和私钥。 SSH希望为私钥和公钥创build单独的文件,因此您需要做的第一件事就是将其分开。 你会通过openssl这样做:
openssl x509 -inform der -in yourcertfile.cer -noout -pubkey > identity.pub openssl rsa -inform der -in yourcertfile.cer -out identity