Я запросил у Verisign пробный сертификат, который я получил по электронной почте и, следовательно, промежуточный и корневой. Я обнаружил сертификат PEM с надписью BEGIN и END CERTIFICATE.
Я использую этот сертификат для https, и предполагается, что это закрытый ключ для расшифровки. Я создал файл CSR из IIS 8 Windows 2012. Сертификат был запрошен через Google Chrome.
Есть ли у IIS закрытый ключ и с его помощью создается CSR? Где здесь секретный ключ?
С Уважением,
Если вы создали запрос на подпись сертификата в IIS, ваш закрытый ключ хранится там. Вы должны иметь возможность экспортировать сертификат в виде файла PFX, а затем извлечь закрытый ключ, используя следующую статью.
Да, ваш закрытый ключ находится на вашем сервере.
Я думаю, что по умолчанию он находится где-то в реестре, но может легко экспортировать его с помощью Windows 'Certificate Management MMC Snapin. Этот процесс, по сути, был таким же, как минимум с Windows Server 2003.
Вот пошаговое руководство со снимками экрана: https://www.digicert.com/ssl-support/pfx-import-export-iis-8.htm