我们在装有 Win 2008 R2 机器的 VM 环境中工作。对于其中一个 POC,我需要限制给定机器列表对特定端口的访问。因此,我正在尝试为此目的生成 SSL 证书。我在一台 VM 上安装了 Active Directory 认证服务,并将其设为本地根 CA。由此,我想向其他 2 或 3 台 VM 颁发证书。我能够从第二台 VM 生成 CSR 并创建 CSR。然后我转到本地 CA VM 上的 certsrv 站点,提交 base 64 请求,然后转到待处理证书并颁发证书。然后我也可以下载颁发的证书。
在所有这些步骤中,都没有要求我输入私钥。因此,如果我安装此证书,则没有任何选项可以将证书导出到包含私钥的 PFX 文件中。我只能选择将其导出到仅包含公钥的 p7b 文件中。
那么请告诉我如何使用私钥生成证书?
最终,我的要求是获取 PFX 证书并将其转换为每个虚拟机的 JKS 密钥库文件,并创建一个包含所有证书的组合信任库 JKS 文件。请告诉我该怎么做。
谢谢 askids
答案1
创建 CSR 时,也会创建私钥。私钥位于您运行和处理 CSR 的机器中。打开 MMC 证书工具,找到证书,然后您就可以导出它了。询问时选择“是,导出私钥”。
这篇文章的答案很好地阐述了这一点: 在 IIS 中为证书创建公钥私钥对