我需要从 VeriSign 接收私钥吗?

我需要从 VeriSign 接收私钥吗?

我向 Verisign 申请了试用证书,通过电子邮件收到了,因此收到了中级和根证书。我收到的是 PEM 证书,带有 BEGIN 和 END CERTIFICATE。

我将此证书用于 https,并且应该有一个用于解密的私钥。我从 IIS 8 Windows 2012 生成了 CSR 文件。该证书是通过 Google Chrome 请求的。

IIS 是否有私钥,并且 CSR 是使用此私钥创建的?这里的私钥在哪里?

问候,

答案1

是的,您的私钥位于您的服务器上。

我认为它默认位于注册表中的某个位置,但可以使用 Windows 的证书管理 MMC Snapin 轻松将其导出。此过程自至少 Windows Server 2003 以来基本相同。

以下是带有屏幕截图的演示: https://www.digicert.com/ssl-support/pfx-import-export-iis-8.htm

答案2

如果您在 IIS 中创建了证书签名请求,那么您的私钥将存储在那里。您应该能够将证书导出为 PFX 文件,然后使用以下文章提取私钥。

http://www.completessl.com/faq/article.php?id=027

相关内容