Windows 申請 SSL 憑證時匯出金鑰檔案

server 2008 r2 iis ssl 金鑰私鑰

sanbis 2018-09-19 14:24:34 ‧ 11587 瀏覽

我參照這篇文章使用 IIS 建立
https://blog.cloudmax.com.tw/ssl-installed-windows-server-2008-r2/

申請 SSL 的時候需要使用的 CSR
但是最近有另外的要求在建立的時候需要將憑證私鑰檔也一同匯出
說是申請的 SSL 可以同一網域但是不同主機上使用
在處理的時候需要另外匯出相關的憑證私鑰檔

但是這篇文章中並沒有提到要怎麼匯出這個檔案~
不知道有沒有哪位可以指點一下~

sanbis iT邦新手 3 級 ‧ 2018-09-19 15:36:19 檢舉

目前知道在 SSL 安裝完成以後匯出成 pfx 然後用 openssl 匯出金鑰跟 crt/cer
但是之前出現過客戶手賤把憑證要求砍掉結果後面要安裝的時候安裝不進去的情況
所以這邊希望在建立憑證要求的時候就直接都備份下來比較放心~

Ray iT邦大神 1 級 ‧ 2018-09-20 03:35:22 檢舉

匯入的時候本來就不需要 CSR 檔啊? 砍掉並無影響....

你用 openssl 產出的三個東西:
Private Key
crt
cer

這個三個就足夠匯入到其他主機了.

若發生無法匯入, 代表三個檔案的來源不一致, 或者你的私鑰密碼不正確, 跟當初申請時的 CSR 檔案無關...

CSR 在憑證申請完畢之後就可以拋棄, 你不拋棄也沒關係, 因為通常 CSR 是有效期的, 頂多只能維持幾天有效而已, 時間過了也會自動失效, 沒人會認得她....

sanbis iT邦新手 3 級 ‧ 2018-09-21 16:26:41 檢舉

就之前在 Linux 上面的經驗~
如果有變動需要重新匯入 SSL 憑證需要 Private Key 跟 crt/cer
之前的案例是客戶也在介面裡把憑證要求砍掉了~
所以主機裡就沒有 Private Key
這時候就算匯入 crt/cer 也沒用~
但是如果有 Private Key 的話想說可以直接組合成 pfx 檔案
可以直接匯入憑證
不然就只能重新產生 CSR 再從憑證商那邊重新送了~

登入發表討論