我购买了新的通配符证书并获得了一个包含以下文件的 zip 文件:
star.domain.com.crt
star.domain.com.ca-bundle
star.domain.com.p7b
需要证书的服务提供商希望我向他发送以下格式的新证书:
Private key
Public key (CSR)
Intermediate certificate
我不确定如何从 SSL 提供商处获得的文件生成这些文件。
我已经运行了一些 openssl 命令来尝试生成所需的文件,但我不确定生成的文件是否符合我需要发送证书的服务的资格。
编辑:我运行以下命令来创建.pem 文件:
openssl pkcs7 -in star.domain.com.p7b -text -out star.domain.com.pem -print_certs
这是创建 pem 的正确方法吗?
有人愿意帮助我吗?
答案1
您在评论中提到您不再拥有私钥,您只有提到的三个文件(证书和证书链)。
如果是这种情况,那么您就无法使用该证书。服务器需要安装私钥,并且无法从证书重新生成私钥。
您必须生成新的私钥和新的 CSR,将其交给证书颁发机构,并让他们使用新的 CSR 重新颁发证书。证书颁发机构应该能够免费重新颁发证书,因为这是主机可能需要不时执行的标准操作。生成的证书的有效期与原始证书相同。您还应该能够选择是否撤销旧证书,如果私钥落入他人手中,这可能是一个好主意。
答案2
他们可能不需要 CSR(证书签名请求):)而是需要实际签名的证书。
私钥 = 您结合 CSR 生成该私钥,后者您将发送给您的供应商,您应该仍然拥有该私钥。
公钥 =star.domain.com.crt
中级证书 =star.domain.com.ca-bundle