iT邦幫忙

2

SSL 憑證問題

我購買的憑證是 GEOtrust 而且經過所有的認證所以順利的把憑證申請下來了,
因為我的網頁是是掛在學校的一個VM 裡面,所以管理者需要把我申請到的憑證匯入
WAF,所以他需要我把憑證轉成PFX格式並且把我的private Key 連結在一起,
因為我是第一次申請憑證的新手 當初我按照GEOtrust 上的步驟來進行,上面的步驟只有叫我做
CSR 給認證中心,並沒有提到 Private Key 這個部分.

我現在的問題是如果管理者需要我吧憑證和private Key 連結在一起,因為我先前並沒有製作
private Key的話 , 我現在是不是可以製作一份 private Key 然後再用openssl把它連結在一起?

希望大家可以協助一下 感謝各位的幫忙

補覺鳴詩 iT邦研究生 2 級 ‧ 2020-08-12 20:10:36 檢舉
你一定有 private Key,這是綁憑證的,所以你再自己重新產生 private Key 是沒用的,會需要重新簽發憑證

問題是,你的步驟是照哪一篇做的?
有可能沒有告訴你 private Key 放在哪而已
chauhsin iT邦新手 5 級 ‧ 2020-08-13 07:03:48 檢舉
https://knowledge.cheapsslsecurity.com/support/solutions/articles/22000200332-microsoft-iis-8

非常感謝各位的回答 我使用那是IIS 8.0 的那一篇,我是按照他上面的方式去產生 CSR,再麻煩各位回答一下謝謝
補覺鳴詩 iT邦研究生 2 級 ‧ 2020-08-13 07:27:53 檢舉
https://www.digicert.com/kb/ssl-support/pfx-import-export-iis-8.htm

2 個回答

8
raytracy
iT邦大神 1 級 ‧ 2020-08-12 23:49:36
最佳解答

你把當初產生 CSR 的那段指令貼出來, 大家就可以幫你找出 Private key 放在甚麼地方....

新手第一次可能不知道如何產出 Private Key, 所以教學文通常會把指令參數設計成: 自動產生 Private Key 然後存檔....你只需要知道: 她是指定存到哪裡? 檔名是甚麼? 就可以找得到...

沒有 Private Key 你連 CSR 都產不出來的;
反之, 你能有 CSR, 一定會有 Private Key...

chauhsin iT邦新手 5 級 ‧ 2020-08-13 07:04:11 檢舉

https://knowledge.cheapsslsecurity.com/support/solutions/articles/22000200332-microsoft-iis-8

非常感謝各位的回答 我使用那是IIS 8.0 的那一篇,我是按照他上面的方式去產生 CSR,再麻煩各位回答一下謝謝

raytracy iT邦大神 1 級 ‧ 2020-08-13 07:47:44 檢舉

IIS 的 Private key 存在 MMC 裡面;
這裡的後半段有提到如何匯出 Private Key:
在 IIS 8.5 產生 CSR 申請憑證並匯入到 GCP 的 Load Balancing

chauhsin iT邦新手 5 級 ‧ 2020-08-13 22:15:03 檢舉

感謝各位的回應,我已經成功把他轉出來了接下來就看學校的資管人員可不可以把他匯入進去,感謝這個平台所有人的幫忙

3
海綿寶寶
iT邦大神 1 級 ‧ 2020-08-12 23:06:01

合併憑證和private key請參考這篇

因為我先前並沒有製作
private Key的話 , 我現在是不是可以製作一份 private Key 然後再用openssl把它連結在一起?

這段有兩個錯誤
1.根據上面那個連結,第一個動作就是製作 private key,只是可能你不知道放在那裡
2.CSR 依據你的 private key,憑證又依據你的 CSR,三者彼此有關聯性。所以就算你現在去製作一份 private key,跟(你用另一個 private key 製作的)憑證連結在一起,也是無效的

chauhsin iT邦新手 5 級 ‧ 2020-08-13 07:04:31 檢舉

https://knowledge.cheapsslsecurity.com/support/solutions/articles/22000200332-microsoft-iis-8

非常感謝各位的回答 我使用那是IIS 8.0 的那一篇,我是按照他上面的方式去產生 CSR,再麻煩各位回答一下謝謝

那看看能不能用這篇的方式
用該憑證「匯出」pfx 檔

這樣的做法跟 Mac OS X 在開發 iOS 時類似
1.只產生 CSR (也有產生 private key,但沒有檔案)
2.送出 CSR 並取得憑證
3.匯入憑證至本機憑證庫
4.由該憑證「匯出」pfx/p12 檔

chauhsin iT邦新手 5 級 ‧ 2020-08-13 22:15:27 檢舉

感謝各位的回應,我已經成功把他轉出來了接下來就看學校的資管人員可不可以把他匯入進去,感謝這個平台所有人的幫忙

我要發表回答

立即登入回答