OpenSSL证书与OpenSSH证书

OpenSSL证书与OpenSSH证书,ssh,openssl,x509,openssh,ca,Ssh,Openssl,X509,Openssh,Ca,因此,我们生成了一些OpenSSL x509证书,这些证书由我们自己的CA签名。它们用于我们系统的部分TLS身份验证。我们还需要使用证书颁发机构对SSH连接进行身份验证,我们希望使用这些相同的证书来设置CA 据我所知,OpenSSH不支持x509证书。我知道有一些ssh-keygen函数用于从OpenSSL证书中提取公钥,这些公钥可以由一些ssh CA签名,但我想知道是否有某种方法可以将OpenSSL证书转换为OpenSSH证书,同时仍然维护所有信息(如我的签名者、主题字段、证书链)。这似乎是不

因此,我们生成了一些OpenSSL x509证书,这些证书由我们自己的CA签名。它们用于我们系统的部分TLS身份验证。我们还需要使用证书颁发机构对SSH连接进行身份验证,我们希望使用这些相同的证书来设置CA

据我所知,OpenSSH不支持x509证书。我知道有一些ssh-keygen函数用于从OpenSSL证书中提取公钥,这些公钥可以由一些ssh CA签名,但我想知道是否有某种方法可以将OpenSSL证书转换为OpenSSH证书,同时仍然维护所有信息(如我的签名者、主题字段、证书链)。这似乎是不可能的,因为缺乏x509支持,我们将不得不维护一个单独的SSH CA


因此,基本上,是否有某种方法可以在SSH证书颁发机构中使用我们预先存在的OpenSSL CA和标识对?

这可能不是本文的主题(可能是信息安全),但答案是否定的。X.509和OpenSSH密钥是完全分开的。另请参阅