我向 Verisign 申请了试用证书,通过电子邮件收到了,因此收到了中级和根证书。我收到的是 PEM 证书,带有 BEGIN 和 END CERTIFICATE。
我将此证书用于 https,并且应该有一个用于解密的私钥。我从 IIS 8 Windows 2012 生成了 CSR 文件。该证书是通过 Google Chrome 请求的。
IIS 是否有私钥,并且 CSR 是使用此私钥创建的?这里的私钥在哪里?
问候,
答案1
是的,您的私钥位于您的服务器上。
我认为它默认位于注册表中的某个位置,但可以使用 Windows 的证书管理 MMC Snapin 轻松将其导出。此过程自至少 Windows Server 2003 以来基本相同。
以下是带有屏幕截图的演示: https://www.digicert.com/ssl-support/pfx-import-export-iis-8.htm
答案2
如果您在 IIS 中创建了证书签名请求,那么您的私钥将存储在那里。您应该能够将证书导出为 PFX 文件,然后使用以下文章提取私钥。