Ssl-Certificate

我不確定應該從捆綁證書生成哪些文件,有人知道嗎?

  • October 26, 2017

我購買了一個新的萬用字元證書並獲得了一個包含以下文件的 zip 文件:

star.domain.com.crt
star.domain.com.ca-bundle
star.domain.com.p7b

需要證書的服務提供商希望我以以下格式向他發送新證書:

Private key
Public key (CSR)
Intermediate certificate

我不確定如何從我從 SSL 提供程序獲得的文件中生成這些文件。

我已經執行了一些 openssl 命令來嘗試生成所需的文件,但我不確定生成的文件是否符合我需要發送證書的服務。

編輯:我執行了以下命令來創建 .pem 文件:

openssl pkcs7 -in star.domain.com.p7b -text -out star.domain.com.pem -print_certs

這是創建pem的正確方法嗎?

有人願意幫助我嗎?

您在評論中提到您不再擁有私鑰,您只有提到的三個文件(證書和證書鏈)。

如果是這種情況,那麼您不能使用該證書。伺服器需要安裝私鑰,並且無法從證書中重新生成私鑰。

您必須生成一個新的私鑰和新的 CSR,將其提供給證書頒發機構並讓他們使用新的 CSR 重新頒發證書。證書頒發機構應該能夠在不收取任何費用的情況下重新頒發證書,因為這是主機可能不時需要做的標準事情。生成的證書將與原始證書具有相同的到期日期。您還應該能夠選擇是否撤銷舊證書,如果私鑰落入他人手中,這可能是一個好主意。

引用自:https://serverfault.com/questions/879034