#ssl-certificate #rsa #ecdsa #applepayjs #heroku-ssl
#ssl-сертификат #rsa #ecdsa #applepayjs #heroku-ssl
Вопрос:
Я работаю над приложением, размещенным на Heroku, которое взаимодействует с системой Apple, для которой требуются SSL-сертификаты. Apple требует, чтобы сертификат ECC использовался там, где Heroku не поддерживает сертификаты ECC — только RSA.
Мне любопытно узнать, могу ли я сгенерировать свой запрос на подпись с помощью подписи ECC и использовать это для генерации сертификата от Apple, но затем преобразовать этот ключ ECC в ключ RSA, чтобы Heroku все еще мог это интерпретировать.
Есть ли у меня резкое непонимание того, как реализованы эти два сертификата, что означает, что этот подход невозможен, или мне просто нужно выполнить правильные команды OpenSSL для сертификата, чтобы сгенерировать нужные мне форматы ключей?
Комментарии:
1. Я не уверен, что понимаю вашу систему, и я скептически отношусь к тому, что Apple требует сертификаты ECC, но, насколько я понимаю ваш вопрос, нет, вы не можете «конвертировать» ключи ECC в ключи RSA или наоборот.
2. При использовании Apple Pay (JS) в любое время, когда я загружаю запрос сертификата, подписанный RSA, чтобы сгенерировать сертификат обработки платежей Apple, он говорит, что мне нужно использовать ECC, подписанный 256 бит. Я немного подробнее изучил эту тему и понимаю, что это было бы спорным вопросом, поскольку мне нужно, чтобы Apple использовала подписи RSA на неопределенный срок, чтобы это работало. К сожалению, Heroku просто пока не поддерживает их