Http
我需要從 VeriSign 接收私鑰嗎?
我向 Verisign 申請了試用證書,我通過電子郵件收到了該證書,因此收到了中間證書和根證書。我收到的是 PEM 證書,帶有 BEGIN 和 END CERTIFICATE 的證書。
我將此證書用於https,並且應該是用於解密的私鑰。我從 IIS 8 Windows 2012 生成了 CSR 文件。證書是通過 Google Chrome 請求的。
IIS 是否有私鑰並且 CSR 是使用它創建的?這裡的私鑰在哪裡?
問候,
您的私鑰存在於您的伺服器上,是的。
我認為它預設存在於系統資料庫中的某個地方,但可以使用 Windows 的證書管理 MMC Snapin 輕鬆導出它。至少從 Windows Server 2003 開始,這個過程基本上是相同的。
這是螢幕截圖的演練: https ://www.digicert.com/ssl-support/pfx-import-export-iis-8.htm
如果您在 IIS 中創建了證書籤名請求,則您的私鑰儲存在那裡。您應該能夠將證書導出為 PFX 文件,然後使用以下文章提取私鑰。