我购买了一个新的通配符证书并获得了一个包含以下文件的 zip 文件:
star.domain.com.crt
star.domain.com.ca-bundle
star.domain.com.p7b
需要证书的服务提供商希望我以以下格式向他发送新证书:
Private key
Public key (CSR)
Intermediate certificate
我不确定如何从我从 SSL 提供程序获得的文件中生成这些文件。
我已经运行了一些 openssl 命令来尝试生成所需的文件,但我不确定生成的文件是否符合我需要发送证书的服务。
编辑:我运行了以下命令来创建 .pem 文件:
openssl pkcs7 -in star.domain.com.p7b -text -out star.domain.com.pem -print_certs
这是创建pem的正确方法吗?
有人愿意帮助我吗?
他们可能不需要 CSR(证书签名请求):),而是实际签名的证书。
私钥 = 您与 CSR 结合生成,后者是您发送给供应商的,您仍应拥有的私钥。
公钥 =
star.domain.com.crt中级证书 =
star.domain.com.ca-bundle您在评论中提到您不再拥有私钥,您只有提到的三个文件(证书和证书链)。
如果是这种情况,那么您不能使用该证书。服务器需要安装私钥,并且无法从证书中重新生成私钥。
您必须生成一个新的私钥和新的 CSR,将其提供给证书颁发机构并让他们使用新的 CSR 重新颁发证书。证书颁发机构应该能够在不收取任何费用的情况下重新颁发证书,因为这是主机可能不时需要做的标准事情。生成的证书将与原始证书具有相同的到期日期。您还应该能够选择是否撤销旧证书,如果私钥落入他人手中,这可能是一个好主意。