Назад | Перейти на главную страницу

Установите сертификат SSL в IIS без CSR, без экспортированного PFX с сервера генерации CSR

Я знаком с процессом установки SSL-сертификата в IIS, но недавно получил сертификаты от клиента, состоящего из файлов * .p7b / s и * .crt, без создания исходного CSR на моем сервере ИЛИ с экспортированным файлом PFX с сервера, сгенерировавшего исходный CSR для сертификата.

Насколько я понимаю, закрытый ключ генерируется и хранится локально на запрашивающем сервере, когда запрашивается CSR. Затем, когда вы выполняете запрос (на той же машине), цепочка завершается после установки .cer /.crt / *. p7b вы получите обратно из центра сертификации.

Можно ли установить сгенерированный сертификат, полученный обратно от центра сертификации, на другом сервере IIS без закрытого ключа, который использовался в исходном запросе. Единственная причина, по которой я публикую это, заключается в том, что я на 99% уверен, что это невозможно, но я хотел подтвердить, поскольку я не нахожу много решений.

Я видел решения, в которых вы можете использовать openssl для самостоятельного создания файла pfx, но для этого требуется файл * .key, которого, опять же, у меня нет.

Спасибо за помощь.

Вы правы, что закрытый ключ генерируется при создании CSR. Многим людям трудно понять эту концепцию, но похоже, что вы все это хорошо понимаете.

Если у вас есть закрытый ключ вместе с соответствующим общедоступным сертификатом, да, вы можете установить их на другие серверы / устройства / и т. Д. Его не нужно устанавливать на машине, на которой выполнялась CSR. Некоторым системам потребуется как ключ, так и сертификат pub в PFX или подобном, а другие системы захотят, чтобы вы разделили их на файл .cer и файл .key. Вот где в игру вступает OpenSSL.

Короткий ответ: да, вам действительно нужен закрытый ключ, чтобы что-то делать.