wake-up-neo.net

sSL-Zertifikat - Privaten Schlüssel von CSR erhalten

Kann ich einen privaten Schlüssel ausCERTIFICATE SIGNING REQUESTexportieren?

Ich habe eine CSR-Datei und einige CRT-Dateien. Jetzt muss ich dieses Zertifikat installieren . Wie mache ich das oder benötige ich einige andere Dateien, um dieses Zertifikat zu installieren?

7
lazyCoding

Nein, Sie können den privaten Schlüssel nicht aus dem CSR exportieren, da der CSR keinen privaten Schlüssel enthält.

Sie benötigen eine weitere Datei mit einem privaten Schlüssel. Wenn Sie eine solche Datei haben, benötigen Sie den CSR nicht, um den privaten Schlüssel zu extrahieren.

9
m0g

Sie erstellen CSR aus einem privaten Schlüssel und nicht anders herum.

Im Allgemeinen läuft der Prozess wie folgt ab

  1. Sie erstellen einen privaten Schlüssel
  2. Sie erstellen eine CSR-Hand-CSR für die Zertifizierungsstelle (CA)
  3. CA wird Ihnen ein Zertifikat geben
  4. sie können Ihren privaten Schlüssel und ein Zertifikat mitnehmen, je nach Client, z. PHP Curl passt gut dazu
  5. Sie können Ihren privaten Schlüssel und Ihr Zertifikat auch im PKCS12-Format kombinieren, je nach den Anforderungen Ihres Kunden.
1
Mubashar Ahmad

Zuerst kommt der von Ihnen generierte private Schlüssel. Dafür ist openssl ein großartiges Dienstprogramm.

Anschließend kann der öffentliche Schlüssel aus dem privaten Schlüssel generiert werden, oder es kann eine Anforderungsdatei für die Zertifikatsignatur generiert werden, die neben zusätzlichen Informationen zu Ihrem Unternehmen und Ihrer Site auch den öffentlichen Schlüssel enthält.

Diese CSR wird (unter Verwendung der Godaddy- oder Digicert-Methoden) in ein Zertifikatanforderungsformular an den jeweiligen Standorten eingefügt. Es gibt einen Überprüfungsprozess, der automatisch oder per E-Mail erfolgen kann.

Dann erstellen sie ein Zertifikat, das Sie verwenden können - der öffentliche Schlüssel ist Teil des Zertifikats.

Beachten Sie also, dass Sie mit einem generierten öffentlichen privaten Schlüsselpaar begonnen und mit einem zertifizierten privaten Schlüsselpaar geendet haben.

Wenn Sie von einem "Client" sprechen (in der Regel kann dieser Prozess hin und her gehen), wird im Allgemeinen nur das Zertifikat verwendet, das vom Server während TLS-Verhandlungen (ahem, was SSL war) gesendet wird. Oder ein Hilfsprogramm verwendet ein Zertifikat, wenn es mit einem 'Server' spricht, der mit ihm gekoppelt ist. Der Server ist derjenige, der mit dem privaten Schlüssel entschlüsselt, was mit dem im Zertifikat eingebetteten öffentlichen Schlüssel verschlüsselt wurde.

Wenn Sie also nur ein Zertifikat haben, sprechen Sie im Allgemeinen von einem Client, der weiß, zu welchem ​​Server er gehen wird.

In der Regel handelt es sich jedoch um einen Server. In diesem Fall ist der private Schlüssel wahrscheinlich bereits installiert, und Sie aktualisieren lediglich das Zertifikat. Wenn es sich also um einen Webserver handelt, gibt es Konfigurationsdateien, die darauf hinweisen, wo das 'alte' Zertifikat ist, das Sie ersetzen. Sie sehen auch, wo sich der Schlüssel befindet, der jedoch erst ersetzt werden muss, wenn Sie den Vorgang durch Generieren eines neuen Schlüssels gestartet haben. In diesem Fall würden Sie auch den alten Schlüssel durch den neuen Schlüssel ersetzen.

0
Gerard ONeill