<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    Hola, aquesta consulta és pels entesos en certificats, claus i tot
    això.<br>
    <br>
    Fa un temps algú va crear una Autoritat de Certificació (CA) en un
    servidor, per tal de signar diferents certificats que s'anessin
    creant, per exemple per un web o altres serveis.<br>
    El problema és la falta d'endreça que hi hagué en tot això, perquè
    ara no sabem quin és el fitxer amb la clau o certificat d'aquella
    autoritat (CA) per signar nous certificats que cal fer.<br>
    <br>
    Tenim un munt de fitxers, i els noms no ajuden gens.<br>
    Almenys ja sabem distingir quin són claus privades (rsa),
    certificats (x509) i peticions de certificat (req). També podem
    comparar una clau amb un certificat a través del «modulus»:<br>
    <br>
    <tt>openssl rsa -modulus -noout -in clau.txt</tt><tt><br>
    </tt><tt>openssl x509 -modulus -noout -in certificat.txt</tt><tt><br>
    </tt><br>
    i així veure que l'un és el certificat públic de l'altre, que és una
    clau privada.<br>
    Tots els certificats porten un «Authority Key Identifier», amb la
    qual cosa teòricament podríem cercar els fitxer de la
    clau&certificat d'autoritat (CA), però jo que ho he provat no
    aconsegueixo obtenir el Key Identifier de cap fitxer.<br>
    <br>
<a class="moz-txt-link-freetext" href="https://crypto.stackexchange.com/questions/10627/how-can-i-determine-the-gpg-pgp-key-id-from-the-rsa-modulus">https://crypto.stackexchange.com/questions/10627/how-can-i-determine-the-gpg-pgp-key-id-from-the-rsa-modulus</a><br>
    <br>
    Algú sap una manera de determinar si un fitxer es va fer servir per
    crear o signar-ne un altre? És a dir, amb la informació dels
    certificats creats, es tracta de trobar quins serien CA.key i CA.pem<br>
    <br>
    <b>Gràcies.</b><br>
    <br>
  </body>
</html>