Início / server / Perguntas / 879034
Accepted
Itai Ganot
Asked: 2017-10-19 01:47:32 +0800 CST

Não tenho certeza de quais arquivos devo gerar a partir do certificado do pacote, alguém sabe?

  • 772

Comprei um novo certificado curinga e recebi um arquivo zip que contém os seguintes arquivos:

star.domain.com.crt
star.domain.com.ca-bundle
star.domain.com.p7b

O prestador de serviços que requer os certificados quer que eu lhe envie o novo certificado nos seguintes formatos:

Private key
Public key (CSR)
Intermediate certificate

Não tenho certeza de como gerar esses arquivos dos que recebi do provedor SSL.

Eu executei alguns comandos openssl para tentar gerar os arquivos necessários, mas não tenho certeza se os arquivos gerados se qualificam para o serviço para o qual preciso enviar os certificados.

Edit: executei o seguinte comando para criar o arquivo .pem:

openssl pkcs7 -in star.domain.com.p7b -text -out star.domain.com.pem -print_certs

Essa é a maneira correta de criar o pem?

Alguém se importa em me ajudar com isso por favor?

ssl-certificate

2 respostas

  1. Eles provavelmente não precisam do CSR (solicitação de assinatura de certificado) :), mas do certificado assinado real.

    Chave privada = Você gerou isso em combinação com o CSR, este último você enviou ao seu fornecedor, a chave privada que você ainda deve ter.

    Chave pública =star.domain.com.crt

    Certificado intermediário =star.domain.com.ca-bundle

    • 1
  2. Best Answer

    Você mencionou em um comentário que não tem mais a chave privada, você tem apenas os três arquivos mencionados (o certificado e a cadeia de certificados).

    Se for esse o caso, você não poderá usar esse certificado. O servidor precisa da chave privada instalada e não há como gerar novamente a chave privada do certificado.

    Você teria que gerar uma nova chave privada e um novo CSR, entregá-lo à autoridade de certificação e fazer com que eles reemitissem o certificado com o novo CSR. Uma autoridade de certificação deve poder reemitir um certificado sem cobrar nenhuma taxa, pois isso é uma coisa padrão que um host pode precisar fazer de tempos em tempos. O certificado resultante teria a mesma data de validade do original. Você também deve poder escolher se deseja revogar o certificado antigo, o que pode ser uma boa ideia se a chave privada tiver caído nas mãos de outra pessoa.

    • 0

relate perguntas