我正在开发一个托管在 Heroku 上的应用程序,该应用程序与需要 SSL 证书的 Apple 系统进行通信。 Apple 要求在 Heroku 不支持 ECC 证书(仅支持 RSA)的情况下使用 ECC 证书。
我很想知道我是否可以使用 ECC 签名生成签名请求,并使用它从 Apple 生成证书,然后将此 ECC 密钥转换为 RSA 密钥,以便 Heroku 仍然可以解释它。
我是否对这两个证书的实现方式存在严重误解,这意味着这种方法是不可能的,还是我只需要对证书执行正确的 openSSL 命令来生成我需要的密钥格式?
这是不可能的,因为证书签名请求是使用私钥创建的。这些私钥已使用 RSA 或 ECDSA 算法生成。 CSR 和私钥之间存在关系。这种关系在任何事物上都不可互换,尤其是加密算法。