Мы работаем в среде виртуальных машин с машинами Win 2008 R2. Для одного из POC мне нужно ограничить доступ к определенному порту для данного списка машин. Поэтому я пытаюсь создать для этой цели сертификат SSL. Я установил службы сертификации Active Directory на одну виртуальную машину и сделал ее локальным корневым центром сертификации. Исходя из этого, я хочу выдать сертификаты 2 или 3 другим виртуальным машинам. Я могу сгенерировать CSR из 2-й виртуальной машины и создать CSR. Затем я перехожу на сайт certsrv на локальной виртуальной машине CA, отправляю запрос base 64, а затем перехожу в раздел «Ожидающие сертификаты» и выдаю сертификат. Затем я также могу скачать выпущенный сертификат.
На всех этих этапах меня не просят предоставить закрытый ключ. Поэтому, если я установлю этот сертификат, у меня не будет возможности экспортировать сертификат в файл PFX, который будет иметь закрытый ключ. У меня есть только возможность экспортировать его в файл p7b, который имеет только открытый ключ.
Пожалуйста, дайте мне знать, как мне сгенерировать сертификаты с закрытым ключом?
В конце концов, мое требование - взять сертификат PFX и преобразовать его в файл хранилища ключей JKS для каждой отдельной виртуальной машины, а также создать объединенный файл JKS хранилища доверия со всеми сертификатами. Пожалуйста, дайте мне знать, как я могу это сделать.
Спасибо askids
Когда вы создаете CSR, также создается закрытый ключ. Он находится на машине, на которой вы запускали и обрабатывали CSR. Откройте инструмент сертификатов MMC, найдите сертификат, и вы сможете его экспортировать. При появлении запроса выберите «Да экспортировать закрытый ключ».
Ответ на этот пост красиво изложен: Создайте пару открытых закрытых ключей для сертификата в IIS