Где находится закрытый ключ после использования certreq для генерации CSR в Windows 10?

8

Я попытался перейти на веб-сайт ниже для получения инструкций о том, как создать CSR для моего веб-сервера:

http://www.entrust.net/knowledge-base/technote.cfm?tn=8649

Тем не менее, он только генерирует CSR. Где секретный ключ? Мне сказали, что ключ генерируется во время генерации CSR.

Я использую Windows 10. Я планирую использовать node.js Express. Существуют ли альтернативные инструменты, которые мы можем использовать для создания CSR в Windows 10?

Чонг Лип Панг
источник
Это сложно. serverfault.com/questions/642253/…
Райан Райс

Ответы:

6

Он хранится в хранилище сертификатов Windows. Когда вы импортируете подписанный сертификат, вы обнаружите, что у вас есть соответствующий закрытый ключ. Это соответствует им по модулю, если я помню.

Вы можете получить список закрытых ключей, которые у вас есть в результате запросов на регистрацию сертификатов (например, вы сделали с помощью certreq), запустив certmgr.mscучетную запись компьютера (или просто certlm.msc для Windows 2012R1 или Windows 8 и более поздних версий ).

Ключи находятся в папке « Заявки на регистрацию сертификатов ».

Самое простое, что нужно сделать, если вам нужно использовать сертификат без использования API, - это импортировать сертификат, экспортировать его и использовать openssl для преобразования полученного PKCS5 в сертификат и ключ PEM.

Вы также можете использовать openssl для генерации ключей и запросов на сертификаты, и если вы планируете использовать их в формате PEM в файловой системе, а не в Windows API, вы можете сделать это.

Сокол Момот
источник
Кажется, что магазин не является каталогом. У меня сложилось впечатление, что ключ - это файл, на который я могу ссылаться в своем сценарии.
Чонг Лип Панг
3
Действительно, это не каталог. Вы должны экспортировать его, если вы хотите файл.
Сокол Момот
2
для «запросов на получение сертификата» выберите «учетную запись компьютера» при загрузке certmgr.msc через MMC
FIV