Я попытался перейти на указанный ниже веб-сайт, чтобы получить инструкции по созданию CSR для моего веб-сервера:
http://www.entrust.net/knowledge-base/technote.cfm?tn=8649
Однако он генерирует только CSR. Где секретный ключ? Мне сказали, что ключ генерируется во время генерации CSR.
Я использую Windows 10. Я планирую использовать node.js Express. Есть ли альтернативные инструменты, которые мы можем использовать для создания CSR в Windows 10?
Он хранится в хранилище сертификатов Windows. Когда вы импортируете подписанный сертификат, вы обнаружите, что у вас есть соответствующий закрытый ключ. Если я помню, он соответствует им по модулю.
Вы можете получить список ваших закрытых ключей в результате запросов на регистрацию сертификатов (например, которые вы сделали с certreq), запустив certmgr.msc для учетной записи компьютера (или просто certlm.msc для Windows 2012R1 или Windows 8 и новее).
Ключи находятся в Запросы на регистрацию сертификатов папка.
Если вам нужно использовать сертификат без использования API, проще всего импортировать сертификат, экспортировать его и использовать openssl для преобразования полученного PKCS5 в сертификат и ключ PEM.
Вы также можете использовать openssl для генерации ключей и запросов сертификатов, и если вы планируете использовать их в формате PEM в файловой системе, а не использовать Windows API, вы также можете это сделать.