我不确定我应该从捆绑证书中生成哪些文件,有人知道吗?

我不确定我应该从捆绑证书中生成哪些文件,有人知道吗?

我购买了新的通配符证书并获得了一个包含以下文件的 zip 文件:

star.domain.com.crt
star.domain.com.ca-bundle
star.domain.com.p7b

需要证书的服务提供商希望我向他发送以下格式的新证书:

Private key
Public key (CSR)
Intermediate certificate

我不确定如何从 SSL 提供商处获得的文件生成这些文件。

我已经运行了一些 openssl 命令来尝试生成所需的文件,但我不确定生成的文件是否符合我需要发送证书的服务的资格。

编辑:我运行以下命令来创建.pem 文件:

openssl pkcs7 -in star.domain.com.p7b -text -out star.domain.com.pem -print_certs

这是创建 pem 的正确方法吗?

有人愿意帮助我吗?

答案1

您在评论中提到您不再拥有私钥,您只有提到的三个文件(证书和证书链)。

如果是这种情况,那么您就无法使用该证书。服务器需要安装私钥,并且无法从证书重新生成私钥。

您必须生成新的私钥和新的 CSR,将其交给证书颁发机构,并让他们使用新的 CSR 重新颁发证书。证书颁发机构应该能够免费重新颁发证书,因为这是主机可能需要不时执行的标准操作。生成的证书的有效期与原始证书相同。您还应该能够选择是否撤销旧证书,如果私钥落入他人手中,这可能是一个好主意。

答案2

他们可能不需要 CSR(证书签名请求):)而是需要实际签名的证书。

私钥 = 您结合 CSR 生成该私钥,后者您将发送给您的供应商,您应该仍然拥有该私钥。

公钥 =star.domain.com.crt

中级证书 =star.domain.com.ca-bundle

相关内容