ssl certificate-从csr获取私钥

时间:2014-06-29 07:36:17

标签: ssl openssl certificate ssl-certificate

是否可以从 CERTIFICATE SIGNING REQUEST 导出私钥?

我有CSR个文件和一些CRT个文件。现在我必须安装此证书。我该怎么做或者是否需要一些其他文件才能安装证书

3 个答案:

答案 0 :(得分:9)

否,您无法从CSR导出私钥,因为CSR不包含任何私钥。

您需要另一个具有私钥的文件,如果有,则不需要CSR来提取私钥。

答案 1 :(得分:1)

您可以通过私钥创建CSR,而不是其他方式。

通常,过程类似于

  1. 您创建私钥
  2. 您创建CSR Hand CSR到证书颁发机构(也称为CA)
  3. CA将为您提供证书
  4. 根据客户的不同,最好搭配私钥和证书使用。 PHP Curl很好用
  5. 您还可以根据客户要求,使用PKCS12格式结合使用私钥和证书。

答案 2 :(得分:0)

首先是您生成的私钥。 openssl是一个很棒的工具。

然后可以从私钥中生成公钥,或者可以生成证书签名请求文件,该文件中除了包含有关公司和站点的其他信息外,还包含公钥。

将CSR粘贴(使用Godaddy或Digicert方法)到各自站点上的证书申请表中。有一个验证过程可能会自动或通过电子邮件进行。

然后他们将生成您可以使用的证书-公钥是该证书的一部分。

因此请注意,您从生成的公共私钥对开始,然后以cert私钥对结束。

如果您在谈论“客户端”(一般规则,此过程可以反复),通常它将仅使用证书,该证书是在TLS(Ahem,是SSL)协商期间从服务器发送的。或者,实用程序在与配对的“服务器”对话时将使用证书。该服务器将使用私钥解密使用证书中嵌入的公钥加密的内容。

因此,如果您所拥有的只是证书,那么通常来说,您所谈论的是一个客户端,该客户端知道它将去往哪个服务器。

但是通常您是在谈论服务器,在这种情况下,私钥可能已经安装,并且您所做的就是更新证书。因此,如果我们谈论的是Web服务器,将有一些配置文件,这些文件将指向您要替换的“旧”证书所在的位置。您还将看到密钥在哪里,但是除非您通过生成新密钥来启动该过程,否则无需将其替换。如果是这样,那么您还要用新密钥替换旧密钥。