Клиент отправил мне CSR и .CER сертификата для Linux-сервера, который я размещаю. У клиента нет доступа к этой машине.
Достаточно ли этих данных для создания действующего сертификата? Можно ли сгенерировать .KEY из .CSR для действительного сертификата?
Вы не можете получить закрытый ключ из сертификата (подписанного открытого ключа) или запроса на подпись сертификата. если ты мог, криптовалюта была бы совершенно бесполезной.
Одного CSR (запроса на подпись сертификата) достаточно для создания действительного сертификата. CSR имеет все запрошенные детали сертификата (имя субъекта, местоположение, организация и т. Д.) Вместе с открытым ключом. Однако закрытый ключ хранится на машине, которая сгенерировала CSR (предположительно, на сервере, требующем сертификат, но не обязательно), и НЕ включается в содержимое CSR, и не может быть получен из CSR. Это конфиденциально.
В общих чертах сервер, генерирующий CSR, генерирует пару ключей (общедоступную и частную). Затем он использует закрытый ключ для упаковки запрошенной информации (включая открытый ключ) и отправляет ее на подпись, сохраняя закрытый ключ в отдельном месте.