Dov'è la chiave privata dopo aver usato certreq per la generazione CSR su Windows 10?

Ho provato a seguire il sito Web seguente per istruzioni su come generare il CSR per il mio server Web:

http://www.entrust.net/knowledge-base/technote.cfm?tn=8649

Tuttavia, genera solo il CSR. Dov'è la chiave privata? Mi è stato detto che la chiave è generata al momento della generazione della CSR.

Sto usando Windows 10. Ho intenzione di utilizzare node.js Express. Esistono strumenti alternativi che possiamo usare per generare CSR su Windows 10?

È archiviato nell'archivio certificati di Windows. Quando importi il ​​certificato firmato, scoprirai di avere una chiave privata corrispondente. Li abbina per modulo, se ricordo.

Puoi ottenere un elenco delle chiavi private che hai a seguito di richieste di iscrizione al certificato (come quelle che hai fatto con certreq) eseguendo certmgr.mscper l'account del computer (o semplicemente certlm.msc per Windows 2012R1 o Windows 8 in poi ).

Le chiavi si trovano nella cartella Richieste di registrazione certificati .

La cosa più semplice da fare se è necessario utilizzare il certificato senza utilizzare l'API è importare il certificato, esportarlo e utilizzare openssl per trasformare il PKCS5 risultante in un certificato e chiave PEM.

Puoi anche usare openssl per generare chiavi e richieste di certificati, e se prevedi di usarle in formato PEM sul filesystem piuttosto che usare l'API di Windows, potresti farlo.