1. Dom
  2. Pytanie i odpowiedź
  3. Gdzie jest klucz prywatny mojego certyfikatu

Gdzie jest klucz prywatny mojego certyfikatu

2013-08-30 13 views
12

Właśnie otrzymałem certyfikat od GoGaddy. To przyszło w pliku .zip, który ma dwa pliki w IT:Gdzie jest klucz prywatny mojego certyfikatu

„certificate.p7b” & „cetificate.crt”

mam zainstalowane oba z nich, ale gdy próbuję odnośnika prywatny klucz na którymkolwiek z nich, otrzymuję NULL, co oznacza, że ​​nie mają prywatnego.

Oczywiście, to wszystko jest częścią większego problemu, w którym próbuję zainstalować certyfikat dla strony internetowej AZURE i nie wymaga pliku .crt, więc muszę wyeksportować go do pliku .pfx

Nawiasem mówiąc, jestem na laptopie do pracy, który ma kilka preinstalowanych certyfikatów i wszystkie mają prywatne klucze. Jest to kod używam do wyszukiwania klucza prywatnego:

X509Store store = new X509Store(StoreName.My); 

store.Open(OpenFlags.MaxAllowed); 

foreach (var certin store.Certificates) 
{ 
    var pk = cert.PrivateKey; 
}

GDZIE JEST klucza prywatnego i jak mogę ją uzyskać?

Źródło

2013-08-30 ostati

Odpowiedz

13

Już to masz. Pierwszą rzeczą, którą zrobiłeś w tym procesie, było wygenerowanie pary kluczy. Następnie wygenerowałeś CSR z pary kluczy, następnie masz podpisany przez CA, teraz masz podpisany certyfikat i nadal masz oryginalną parę kluczy.

Źródło

2013-08-31 00:17:02 EJP

+0

Mam klucz prywatny opisany przez EJP i użyłem go wraz z plikami certyfikatów @ openssl w celu utworzenia pliku .pfx, a następnie zainstalowałem go w mojej lazurowej witrynie internetowej. – ostati

4

Po zamówieniu certyfikatu, czasami pojawia się pytanie, czy chcesz, aby urząd certyfikacji utworzył dla Ciebie parę kluczy LUB wygenerujesz klucze lokalnie. Jeśli nie zostałeś zapytany (lub wybrałeś drugą opcję), przeglądarka generuje klucz i przechowuje go wewnętrznie. Następnie przekazujesz żądanie certyfikatu do urzędu certyfikacji i wysyła Ci certyfikat.

Nadal masz prywatny klucz w swojej przeglądarce. Istnieje zatem kilka opcji: (1) odwiedź witrynę urzędu certyfikacji zgodnie z instrukcjami, korzystając z tej samej przeglądarki, której użyto do utworzenia żądania certyfikatu. Będzie to działać, gdy urząd wyda polecenie, aby to zrobić, a (2) urzędy certyfikacji oferują jedno bezpłatne ponowne wydanie certyfikatu w przypadkach takich jak twój. Możesz poprosić o wydanie r-wydania.

Ale generalnie musisz uważnie przeczytać wszystkie instrukcje i nie kontynuować, jeśli ich nie rozumiesz. Jeśli klucz został wygenerowany lokalnie, mógłbyś zaproponować, aby zapisać klucz prywatny w bezpiecznym miejscu. Jeśli tego nie zrobiłeś - jesteś winny.

Źródło

2013-08-31 07:11:12

+0

Czy ponowne wydanie nie powinno być [nielimitowane za darmo] (http://archive.is/38yJE#selection-655.36-655.59)? – Pacerier

+0

@Pacerier, dlaczego mieliby to zrobić? To ich sprawa i nie są to organizacje charytatywne. –

Powiązane problemy

 Powiązane problemy