OpenSSL证书与OpenSSH证书_Ssh_Openssl_X509_Openssh_Ca

OpenSSL证书与OpenSSH证书

ssh openssl

OpenSSL证书与OpenSSH证书,ssh,openssl,x509,openssh,ca,Ssh,Openssl,X509,Openssh,Ca,因此，我们生成了一些OpenSSL x509证书，这些证书由我们自己的CA签名。它们用于我们系统的部分TLS身份验证。我们还需要使用证书颁发机构对SSH连接进行身份验证，我们希望使用这些相同的证书来设置CA 据我所知，OpenSSH不支持x509证书。我知道有一些ssh-keygen函数用于从OpenSSL证书中提取公钥，这些公钥可以由一些ssh CA签名，但我想知道是否有某种方法可以将OpenSSL证书转换为OpenSSH证书，同时仍然维护所有信息（如我的签名者、主题字段、证书链）。这似乎是不

因此，我们生成了一些OpenSSL x509证书，这些证书由我们自己的CA签名。它们用于我们系统的部分TLS身份验证。我们还需要使用证书颁发机构对SSH连接进行身份验证，我们希望使用这些相同的证书来设置CA

据我所知，OpenSSH不支持x509证书。我知道有一些ssh-keygen函数用于从OpenSSL证书中提取公钥，这些公钥可以由一些ssh CA签名，但我想知道是否有某种方法可以将OpenSSL证书转换为OpenSSH证书，同时仍然维护所有信息（如我的签名者、主题字段、证书链）。这似乎是不可能的，因为缺乏x509支持，我们将不得不维护一个单独的SSH CA

因此，基本上，是否有某种方法可以在SSH证书颁发机构中使用我们预先存在的OpenSSL CA和标识对？

这可能不是本文的主题（可能是信息安全），但答案是否定的。X.509和OpenSSH密钥是完全分开的。另请参阅