1. casa
  2. Domanda e risposta
  3. Dove è la chiave privata del mio certificato

Dove è la chiave privata del mio certificato

2013-08-30 11 views
12

Ho appena ottenuto il certificato da GoGaddy. E 'venuto in un file .ZIP, che ha due file in essa contenuti:Dove è la chiave privata del mio certificato

"certificate.p7b" & "cetificate.crt"

Ho installato entrambi, ma quando provo per cercare il privato su ognuno di essi, ottengo NULL, il che significa che non hanno alcun privato.

Naturalmente, tutto questo è una parte del problema più grande, in cui sto cercando di installare un certificato per il sito Web di AZURE e non ci vuole il file .crt, quindi ho bisogno di esportarlo nel file .pfx

A proposito, sono su un laptop da lavoro, che ha alcuni certificati preinstallati e tutti hanno le chiavi private. Questo è il codice che uso di ricercare la chiave privata:

X509Store store = new X509Store(StoreName.My); 

store.Open(OpenFlags.MaxAllowed); 

foreach (var certin store.Certificates) 
{ 
    var pk = cert.PrivateKey; 
}

Dov'è la chiave PRIVATA E come posso ottenerlo?

fonte

2013-08-30 ostati

risposta

13

L'hai già. La prima cosa che hai fatto in questo processo è stata quella di generare una coppia di chiavi. Quindi hai generato un CSR dalla coppia di chiavi, quindi hai firmato quello firmato dalla CA, ora hai un certificato firmato e hai ancora la coppia di chiavi originale.

fonte

2013-08-31 00:17:02 EJP

+0

Ho ottenuto la chiave privata come EJP descritta e l'ho usata insieme ai file di certificato @ openssl da riga di comando per creare un file .pfx, e quindi installato nel mio sito web azzurro. – ostati

4

Quando si ordina il certificato, a volte viene chiesto se si desidera che la CA crei una coppia di chiavi o che generi le chiavi localmente. Se non ti è stato chiesto (o hai scelto la seconda opzione), il browser genera una chiave e la memorizza internamente. Quindi si passa la richiesta di certificato alla CA e si invia il certificato.

Hai ancora la chiave privata nel tuo browser. Esistono quindi diverse opzioni: (1) visitare il sito della CA seguendo le loro istruzioni utilizzando lo stesso browser utilizzato per creare una richiesta di certificato. Questo funzionerà quando l'AC ti chiederà di farlo e (2) le CA offriranno una nuova edizione gratuita del certificato per casi come i tuoi. Puoi richiedere il problema r.

Ma in generale è necessario leggere attentamente tutte le istruzioni e non procedere ulteriormente se non le capisci. Se la chiave è stata generata localmente, allora ti sarebbe stato offerto di salvare la chiave privata nel posto sicuro. Se non l'hai fatto, sei tu il colpevole.

fonte

2013-08-31 07:11:12

+0

Non si prevede che le ristampe siano [senza limiti] (http://archive.is/38yJE#selection-655.36-655.59)? – Pacerier

+0

@Pacerier perché dovrebbero? Sono affari loro e non sono beneficenza. –

 Problemi correlati

  • Nessun problema correlato^_^