是否可以从 CERTIFICATE SIGNING REQUEST 导出私钥?
我有CSR个文件和一些CRT个文件。现在我必须安装此证书。我该怎么做或者是否需要一些其他文件才能安装证书?
答案 0 :(得分:9)
否,您无法从CSR导出私钥,因为CSR不包含任何私钥。
您需要另一个具有私钥的文件,如果有,则不需要CSR来提取私钥。
答案 1 :(得分:1)
您可以通过私钥创建CSR,而不是其他方式。
通常,过程类似于
答案 2 :(得分:0)
首先是您生成的私钥。 openssl是一个很棒的工具。
然后可以从私钥中生成公钥,或者可以生成证书签名请求文件,该文件中除了包含有关公司和站点的其他信息外,还包含公钥。
将CSR粘贴(使用Godaddy或Digicert方法)到各自站点上的证书申请表中。有一个验证过程可能会自动或通过电子邮件进行。
然后他们将生成您可以使用的证书-公钥是该证书的一部分。
因此请注意,您从生成的公共私钥对开始,然后以cert私钥对结束。
如果您在谈论“客户端”(一般规则,此过程可以反复),通常它将仅使用证书,该证书是在TLS(Ahem,是SSL)协商期间从服务器发送的。或者,实用程序在与配对的“服务器”对话时将使用证书。该服务器将使用私钥解密使用证书中嵌入的公钥加密的内容。
因此,如果您所拥有的只是证书,那么通常来说,您所谈论的是一个客户端,该客户端知道它将去往哪个服务器。
但是通常您是在谈论服务器,在这种情况下,私钥可能已经安装,并且您所做的就是更新证书。因此,如果我们谈论的是Web服务器,将有一些配置文件,这些文件将指向您要替换的“旧”证书所在的位置。您还将看到密钥在哪里,但是除非您通过生成新密钥来启动该过程,否则无需将其替换。如果是这样,那么您还要用新密钥替换旧密钥。