Http

我需要從 VeriSign 接收私鑰嗎?

  • February 6, 2015

我向 Verisign 申請了試用證書,我通過電子郵件收到了該證書,因此收到了中間證書和根證書。我收到的是 PEM 證書,帶有 BEGIN 和 END CERTIFICATE 的證書。

我將此證書用於https,並且應該是用於解密的私鑰。我從 IIS 8 Windows 2012 生成了 CSR 文件。證書是通過 Google Chrome 請求的。

IIS 是否有私鑰並且 CSR 是使用它創建的?這裡的私鑰在哪裡?

問候,

您的私鑰存在於您的伺服器上,是的。

我認為它預設存在於系統資料庫中的某個地方,但可以使用 Windows 的證書管理 MMC Snapin 輕鬆導出它。至少從 Windows Server 2003 開始,這個過程基本上是相同的。

這是螢幕截圖的演練: https ://www.digicert.com/ssl-support/pfx-import-export-iis-8.htm

如果您在 IIS 中創建了證書籤名請求,則您的私鑰儲存在那裡。您應該能夠將證書導出為 PFX 文件,然後使用以下文章提取私鑰。

http://www.completessl.com/faq/article.php?id=027

引用自:https://serverfault.com/questions/665393