Несколько месяцев назад я купил сертификат в популярном центре сертификации (Certum). Я использовал его для подписи писем, но сегодня администратор на моей работе попросил меня подключиться к нашему основному серверу через ssh. Он дал мне сгенерированный (самим собой) файл .ppk (который я преобразовал в файл .pem), пароль .ppk и данные для входа.
Интересно, есть ли способ использовать мой собственный купленный файл .cer для безопасного подключения к серверу. Конечно, я понимаю, что на сервере должен быть мой открытый ключ в .ssh, и мне нужно использовать закрытый ключ для входа в систему. Настоящий вопрос: возможно ли разделить файл .cer на открытые и закрытые ключи, совместимые как с OS X, так и с нашим сервером? Сервер работает на FreeBSD 8.3.
Это можно сделать, но я бы не советовал этого делать. Если вы используете один и тот же ключ для всего, и этот ключ будет скомпрометирован, вам придется менять его везде - так же, как если бы вы использовали один и тот же пароль для разных служб. Не делай этого.
Тем не менее, если вы все еще хотите это сделать, это возможно.
Файл .cer содержит как открытый, так и закрытый ключ. SSH хочет иметь отдельные файлы для закрытых и открытых ключей, поэтому первое, что вам нужно сделать, это разделить их. Обычно это делается с помощью openssl:
openssl x509 -inform der -in yourcertfile.cer -noout -pubkey > identity.pub
openssl rsa -inform der -in yourcertfile.cer -out identity