題 從文本文件手動創建私有RSA密鑰?與SSL7一起使用


我從一個曾經為客戶維護網站的人那裡​​收到了兩個txt文件。

一個包含來自Thawte的證書:

---BEGIN CERTIFICATE---
xxxxxxxx
---END CERTIFICATE---

另一個包含RSA私鑰

-----BEGIN RSA PRIVATE KEY-----
xxxxxxxx
-----END RSA PRIVATE KEY-----

我已使用MMC管理單元將證書導入到Windows Server 2008,但它沒有匹配的私鑰。

反正有沒有從第二個文本文件創建和安裝私鑰?或者我是否需要創建新的CSR請求並獲得新證書?

我寧願在可能的情況下從已發送的內容創建它,只是因為我無法訪問Thawte站點進行登錄,而之前的開發人員居住在美國並且響應緩慢。我的客戶急於讓SSL啟動並再次運行。

我沒有在網上找到答案,所以猜測我必須生成一個新的請求?

任何幫助非常感謝。


5
2017-08-15 19:53


起源




答案:


OpenSSL的 可以將證書/密鑰轉換為PKCS#12格式,Windows應該能夠導入。

openssl pkcs12 -export -in foo.crt -inkey foo.key -out foo.p12

4
2017-08-15 20:56



這很有效。我從中下載了Windows版本 slproweb.com/products/Win32OpenSSL.html - Dan Harris
你從證書中提取私鑰嗎?因為沒有這樣的事情。私鑰是 私人的 並且不包括在證書中。你能詳細說明嗎? - Saeed Neamati
@SaeedNeamati:輸入是兩個文件, -inkey PKCS#1(或PKCS#7)-format私鑰文件和 -in X.509證書文件(帶有公鑰),如Linux服務常用的那樣。輸出是一個組合的PKCS#12存檔,可以輕鬆導入到Windows,包括密鑰和證書(通常還包括中間頒發者證書)。 - grawity
好的我明白了。能夠 foo.key 是 foo.txt? - Saeed Neamati
輸入文件擴展名在這裡無關緊要(事實上不同的人傾向於使用 .pem, .crt, .cert, .cer, .der, .x509 對於完全相同的事情,因為它不是標準的一部分) - 只要它包含可識別的證書和/或密鑰。 - grawity


我相信這將描述​​導入私鑰並將其與證書配對所需的過程: http://blogs.iis.net/lprete/archive/2007/11/25/assign-a-private-key-to-a-new-certificate-after-you-use-the-certificates-snap-in-到刪除最原始憑證功能於互聯網信息services.aspx

另外,我認為這更像是一個Serverfault問題。


1
2017-08-15 20:47



使用上面的方法,我相信它只有在你已經擁有機器上的私鑰,但刪除了公共證書時才有效。如果要在重新添加公共證書後重新連接兩者,則可以使用上述內容 - Dan Harris