Ssl-Certificate
我不確定應該從捆綁證書生成哪些文件,有人知道嗎?
我購買了一個新的萬用字元證書並獲得了一個包含以下文件的 zip 文件:
star.domain.com.crt star.domain.com.ca-bundle star.domain.com.p7b
需要證書的服務提供商希望我以以下格式向他發送新證書:
Private key Public key (CSR) Intermediate certificate
我不確定如何從我從 SSL 提供程序獲得的文件中生成這些文件。
我已經執行了一些 openssl 命令來嘗試生成所需的文件,但我不確定生成的文件是否符合我需要發送證書的服務。
編輯:我執行了以下命令來創建 .pem 文件:
openssl pkcs7 -in star.domain.com.p7b -text -out star.domain.com.pem -print_certs
這是創建pem的正確方法嗎?
有人願意幫助我嗎?
您在評論中提到您不再擁有私鑰,您只有提到的三個文件(證書和證書鏈)。
如果是這種情況,那麼您不能使用該證書。伺服器需要安裝私鑰,並且無法從證書中重新生成私鑰。
您必須生成一個新的私鑰和新的 CSR,將其提供給證書頒發機構並讓他們使用新的 CSR 重新頒發證書。證書頒發機構應該能夠在不收取任何費用的情況下重新頒發證書,因為這是主機可能不時需要做的標準事情。生成的證書將與原始證書具有相同的到期日期。您還應該能夠選擇是否撤銷舊證書,如果私鑰落入他人手中,這可能是一個好主意。