我从 GoDaddy 购买了通配符 SSL 证书。我完成了电子邮件验证阶段,然后他们为我提供了一个“generated-csr.txt”文件和一个“generated-private-key.txt”文件。然后他们为我提供了一个包含 .crt .pem 和 .p7b 文件的 zip 文件。我按照他们的指示 - 在中间证书颁发机构存储库中安装了 .p7b 文件。然后我按照指示完成了完整的证书请求,并转到我的网站绑定并尝试选择不存在的证书。
我可以在网站托管存储库中看到证书,但没有私钥(如前所述)。我在 .txt 文件中有一个私钥,但我不知道该怎么处理它。
有人可以解释一下这个过程可能哪里出了问题吗?
答案1
they provided me with a "generated-csr.txt" file and a "generated-private-key.txt" file
这看起来完全不对。
申请证书的标准流程如下:
- 你生成证书签名请求。
- 创建 CSR 时,还会生成一个私钥,存储在您的计算机上。
- 您将 CSR 发送给认证机构。
- CA 批准 CSR 并签署。
- 您在生成 CSR 的同一台计算机上从 CA 导入答案,该计算机中存储了私钥。
- 此时,您已拥有完整且可以正常使用的证书。
- 证书的私钥从未离开过您的计算机;甚至 CA 也不应该拥有它。
如果 CA 向您发送了 CSR 和私钥,则这与应该发生的情况完全相反。
有几种方法可以将您拥有的各个部分组合成一个工作证书;但整个过程似乎完全搞砸了,我不会再相信那张证书了。
答案2
好吧,我似乎偶然发现了某种解决方案……我请求重新密钥我的证书,我将从我的网站生成的 CSR 附加到该证书上……然后我能够导入证书 (crt) 并将其导出为 .cer,并完成 CSR 请求并将我的网站 https 上的绑定更改为新证书。感谢链接的问题,我会看看。我不记得 godaddy 要求我在购买证书时上传 CSR 或任何东西……
答案3
使用 Notepad++ 仅以 UTF-8 编码 goDaddy .txt 文件。将文件重命名为 .PEM - 完成!您已获得密钥。
跳过整个转换繁琐过程。
GoDaddy 只给你一次机会在请求过程中保存此文件,他们不会保留它。如果你没有保存它,你必须重新密钥证书。我不知道他们为什么不在他们的文档中发布这个。