我向 Verisign 申请了试用证书,我通过电子邮件收到了该证书,因此收到了中间证书和根证书。我收到的是 PEM 证书,带有 BEGIN 和 END CERTIFICATE 的证书。
我将此证书用于https,并且应该是用于解密的私钥。我从 IIS 8 Windows 2012 生成了 CSR 文件。证书是通过 Google Chrome 请求的。
IIS 是否有私钥并且 CSR 是使用它创建的?这里的私钥在哪里?
问候,
AskOverflow.Dev
我向 Verisign 申请了试用证书,我通过电子邮件收到了该证书,因此收到了中间证书和根证书。我收到的是 PEM 证书,带有 BEGIN 和 END CERTIFICATE 的证书。
我将此证书用于https,并且应该是用于解密的私钥。我从 IIS 8 Windows 2012 生成了 CSR 文件。证书是通过 Google Chrome 请求的。
IIS 是否有私钥并且 CSR 是使用它创建的?这里的私钥在哪里?
问候,
您的私钥存在于您的服务器上,是的。
我认为它默认存在于注册表中的某个地方,但可以使用 Windows 的证书管理 MMC Snapin 轻松导出它。至少从 Windows Server 2003 开始,这个过程基本上是相同的。
这是屏幕截图的演练: https ://www.digicert.com/ssl-support/pfx-import-export-iis-8.htm
如果您在 IIS 中创建了证书签名请求,则您的私钥存储在那里。您应该能够将证书导出为 PFX 文件,然后使用以下文章提取私钥。
http://www.completessl.com/faq/article.php?id=027