Мне нужен сертификат для обмена данными с поставщиком услуг. Этот провайдер предлагает использовать OpenSSL, они служат примером для каждого шага создания сертификата:
Я попытался повторить эти шаги с помощью Microsoft CA:
Возникает вопрос: какой ключ использовался для создания CSR? Какой ключ был объединен? Где ошибка в моих шагах?
В оснастке «Сертификаты Windows», если вы можете экспортировать закрытый ключ, этот ключ также находится в вашем хранилище сертификатов. Это может быть связано с тем, что вы сгенерировали запрос и импортировали общедоступный сертификат на том же компьютере.
Большинство пользовательских агентов TLS проверяют, что сертификат привязан к корню, которому они доверяют. Либо отправьте пользователю общедоступный сертификат вашего корневого ЦС, и они ему доверяют, либо подпишите свой сертификат в одном из обычно доверенных «общедоступных» ЦС.
Какой ключ использовался для создания CSR?
Клиент генерирует уникальную пару ключей: открытый и связанный закрытый ключ. Затем клиент создает CSR с открытым ключом внутри. Закрытый ключ сохраняется клиентом.
Какой ключ был объединен?
Когда клиент получает сертификат, он совпадает с открытым ключом, который остается нетронутым для сохраненного закрытого ключа, и выполняет ассоциацию.
Где ошибка в моих шагах?
Скорее всего, это неверная конфигурация на стороне поставщика услуг. Microsoft CA выдает те же сертификаты, что и OpenSSL.
Учетные данные для ответа отправляются Вадиму Подансу, также известному как PowerShell CryptoGuy