曾经为客户维护过网站的某人给我发来了两个 txt 文件。
其中一个包含来自 Thawte 的证书,其中包含:
---BEGIN CERTIFICATE---
xxxxxxxx
---END CERTIFICATE---
另一个包含 RSA 私钥
-----BEGIN RSA PRIVATE KEY-----
xxxxxxxx
-----END RSA PRIVATE KEY-----
我已使用 MMC 管理单元将证书导入 Windows Server 2008,但它没有匹配的私钥。
有没有办法从第二个文本文件创建并安装私钥?还是我需要创建新的 CSR 请求并获取新证书?
如果可能的话,我宁愿根据已发送的内容来创建它,只是因为我无法访问 Thawte 网站进行登录,而且之前的开发人员住在美国,响应速度可能很慢。我的客户急于让 SSL 重新运行。
我没有在网上找到答案,所以猜测我必须生成一个新的请求?
非常感谢您的帮助。
答案1
OpenSSL可以将证书/密钥转换为 PKCS#12 格式,Windows 应该能够导入。
openssl pkcs12 -export -in foo.crt -inkey foo.key -out foo.p12
答案2
我相信这将描述导入私钥并将其与证书配对所需的过程:http://blogs.iis.net/lprete/archive/2007/11/25/assign-a-private-key-to-a-new-certificate-after-you-use-the-certificates-snap-in-to-delete-the-original-certificate-in-internet-information-services.aspx
此外,我认为这更像是一个 Serverfault 问题。