1. Zuhause
  2. Frage und Antwort
  3. Wo ist der private Schlüssel meines Zertifikats?

Wo ist der private Schlüssel meines Zertifikats?

2013-08-30 7 views
12

Ich habe gerade das Zertifikat von GoGaddy erhalten. Es kam in einer ZIP-Datei, die zwei Dateien enthält:Wo ist der private Schlüssel meines Zertifikats?

„certificate.p7b“ & „cetificate.crt“

ich beide installiert haben, aber wenn ich versuche, die private Nachschlag Schlüssel auf irgendeinen von ihnen, ich bekomme NULL, was bedeutet, dass sie keine private haben.

Natürlich, all dies ist ein Teil des größeren Problems, wo ich versuche, ein Zertifikat für AZURE-Website zu installieren und es dauert nicht .crt-Datei so, ich brauche es in die PFX exportieren

Übrigens, ich bin auf einem Arbeits-Laptop, der einige vorinstallierte Zertifikate hat und alle haben private Schlüssel. Dies ist der Code, den ich den privaten Schlüssel zum Nachschlagen verwenden:

X509Store store = new X509Store(StoreName.My); 

store.Open(OpenFlags.MaxAllowed); 

foreach (var certin store.Certificates) 
{ 
    var pk = cert.PrivateKey; 
}

wo ist die privaten Schlüssel und wie kann ich es erlangen?

Quelle

2013-08-30 ostati

Antwort

13

Sie haben es bereits. Das erste, was Sie in diesem Prozess getan haben, war ein Schlüsselpaar zu generieren. Dann haben Sie einen CSR aus dem Schlüsselpaar generiert, dann haben Sie das von der CA signiert bekommen, jetzt haben Sie ein signiertes Zertifikat und Sie haben immer noch das ursprüngliche Schlüsselpaar.

Quelle

2013-08-31 00:17:02 EJP

+0

Ich habe den privaten Schlüssel als EJP beschrieben und verwendet es zusammen mit Zertifikatsdateien @ openssl Kommandozeile, um eine .pfx-Datei zu erstellen, und dann installiert es in meiner azurblauen Website. – ostati

4

Wenn Sie das Zertifikat bestellen, werden Sie manchmal gefragt, ob die Zertifizierungsstelle ein Schlüsselpaar für Sie erstellen soll, ODER Sie werden die Schlüssel lokal generieren. Wenn Sie nicht gefragt wurden (oder die zweite Option gewählt haben), generiert der Browser einen Schlüssel und speichert ihn intern. Dann übergeben Sie die Zertifikatsanforderung an die Zertifizierungsstelle und senden Ihnen das Zertifikat.

Sie haben immer noch den privaten Schlüssel in Ihrem Browser. Es gibt mehrere Möglichkeiten: (1) Besuchen Sie die Website der Zertifizierungsstelle gemäß ihren Anweisungen mit demselben Browser, mit dem Sie eine Zertifikatsanforderung erstellt haben. Dies funktioniert, wenn die Zertifizierungsstelle Sie dazu anweist, und (2) Zertifizierungsstellen bieten eine kostenlose Neuausstellung des Zertifikats für Fälle wie Ihres an. Sie können das R-Problem anfordern.

Aber im Allgemeinen müssen Sie alle Anweisungen sorgfältig lesen und nicht weiter verfahren, wenn Sie sie nicht verstehen. Wenn der Schlüssel lokal generiert wurde, könnte Ihnen angeboten werden, den privaten Schlüssel an einem sicheren Ort zu speichern. Wenn Sie das nicht getan haben - Sie sind der Schuldige.

Quelle

2013-08-31 07:11:12

+0

Ist die Neuauflage nicht [kostenlos] (http://archive.is/38yJE#selection-655.36-655.59)? – Pacerier

+0

@ Pacerier warum sollten sie? Es ist ihr Geschäft und sie sind keine Wohltätigkeitsorganisationen. –

 Verwandte Themen

  • Keine verwandten Themen^_^