web-dev-qa-db-ja.com

ssl証明書-csrから秘密鍵を取得

CERTIFICATE SIGNING REQUESTから秘密鍵をエクスポートすることは可能ですか?

CSRファイルといくつかのCRTファイルがあります。これをインストールする必要があります証明書。これを行うにはどうすればよいですか、またはこれをインストールするには他のファイルが必要ですかcertificate

11
lazyCoding

CSRには秘密鍵が含まれていないため、CSRから秘密鍵をエクスポートすることはできません。

秘密鍵を含む別のファイルが必要です。秘密鍵を持っている場合は、CSRで秘密鍵を抽出する必要はありません。

10
m0g

秘密鍵からCSRを作成します。

一般的にプロセスは次のようになります

  1. 秘密鍵を作成します
  2. 認証局、別名CAにCSR Hand CSRを作成します
  3. CAから証明書が提供されます
  4. あなたはあなたの秘密鍵とクライアントに依存する証明書と一緒に行くのが良いです。 PHP Curlは問題ありません
  5. クライアントの要件に応じて、PKCS12形式を使用して秘密鍵と証明書を組み合わせることもできます。
1
Mubashar

最初に、あなたが生成した秘密鍵が来ます。 opensslは、このための優れたユーティリティです。

次に、秘密鍵から公開鍵を生成するか、会社とサイトに関する追加情報に加えて公開鍵を含む証明書署名要求ファイルを生成できます。

そのCSRは、それぞれのサイトの証明書リクエストフォームに(GaddaddyまたはDigicertメソッドを使用して)貼り付けられます。自動またはメールで行われる確認プロセスがあります。

次に、使用できる証明書を生成します。公開鍵は証明書の一部です。

したがって、生成された公開秘密鍵ペアで開始し、証明書秘密鍵ペアで終了したことに注意してください。

「クライアント」(一般的なルール、このプロセスは前後することができます)について話している場合、一般に、TLS(エヘム、SSLだった)ネゴシエーション中にサーバーから送信される証明書のみを使用します。または、ユーティリティプログラムは、それとペアになっている「サーバー」と通信するときに証明書を使用します。サーバーは、証明書に埋め込まれた公開鍵を使用して暗号化されたものを秘密鍵で復号化するサーバーです。

つまり、証明書さえあれば、一般的には、どのサーバーに移動するかを知っているクライアントについて話していることになります。

ただし、通常はサーバーについて話します。この場合、秘密鍵はおそらくすでにインストールされており、証明書を更新するだけです。したがって、Webサーバーについて話している場合は、「古い」証明書が置き換える場所を示す設定ファイルが存在します。キーの場所も表示されますが、新しいキーを生成してプロセスを開始しない限り、キーを置き換える必要はありません。その場合は、古いキーも新しいキーに置き換えます。

0
Gerard ONeill