Dov'è la chiave privata dopo aver usato certreq per la generazione CSR su Windows 10?


8

Ho provato a seguire il sito Web seguente per istruzioni su come generare il CSR per il mio server Web:

http://www.entrust.net/knowledge-base/technote.cfm?tn=8649

Tuttavia, genera solo il CSR. Dov'è la chiave privata? Mi è stato detto che la chiave è generata al momento della generazione della CSR.

Sto usando Windows 10. Ho intenzione di utilizzare node.js Express. Esistono strumenti alternativi che possiamo usare per generare CSR su Windows 10?


Risposte:


6

È archiviato nell'archivio certificati di Windows. Quando importi il ​​certificato firmato, scoprirai di avere una chiave privata corrispondente. Li abbina per modulo, se ricordo.

Puoi ottenere un elenco delle chiavi private che hai a seguito di richieste di iscrizione al certificato (come quelle che hai fatto con certreq) eseguendo certmgr.mscper l'account del computer (o semplicemente certlm.msc per Windows 2012R1 o Windows 8 in poi ).

Le chiavi si trovano nella cartella Richieste di registrazione certificati .

La cosa più semplice da fare se è necessario utilizzare il certificato senza utilizzare l'API è importare il certificato, esportarlo e utilizzare openssl per trasformare il PKCS5 risultante in un certificato e chiave PEM.

Puoi anche usare openssl per generare chiavi e richieste di certificati, e se prevedi di usarle in formato PEM sul filesystem piuttosto che usare l'API di Windows, potresti farlo.


Sembra che l'archivio non sia una directory. Ho avuto l'impressione che la chiave sia un file a cui posso fare riferimento nel mio script.
Chong Lip Phang,

3
In effetti, non è una directory. Devi esportarlo se vuoi un file.
Falcon Momot,

2
per "Richieste di iscrizione al certificato", selezionare "account computer" durante il caricamento di certmgr.msc tramite MMC
FIV
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.