SSL 憑證問題

ssl憑證

chauhsin 2020-08-12 20:02:58 ‧ 3233 瀏覽

我購買的憑證是 GEOtrust 而且經過所有的認證所以順利的把憑證申請下來了,
因為我的網頁是是掛在學校的一個VM 裡面,所以管理者需要把我申請到的憑證匯入
WAF,所以他需要我把憑證轉成PFX格式並且把我的private Key 連結在一起,
因為我是第一次申請憑證的新手當初我按照GEOtrust 上的步驟來進行,上面的步驟只有叫我做
CSR 給認證中心,並沒有提到 Private Key 這個部分.

我現在的問題是如果管理者需要我吧憑證和private Key 連結在一起,因為我先前並沒有製作
private Key的話 , 我現在是不是可以製作一份 private Key 然後再用openssl把它連結在一起?

希望大家可以協助一下感謝各位的幫忙

補覺鳴詩 iT邦高手 1 級 ‧ 2020-08-12 20:10:36 檢舉

你一定有 private Key，這是綁憑證的，所以你再自己重新產生 private Key 是沒用的，會需要重新簽發憑證

問題是，你的步驟是照哪一篇做的?
有可能沒有告訴你 private Key 放在哪而已

chauhsin iT邦新手 5 級 ‧ 2020-08-13 07:03:48 檢舉

https://knowledge.cheapsslsecurity.com/support/solutions/articles/22000200332-microsoft-iis-8

非常感謝各位的回答我使用那是IIS 8.0 的那一篇,我是按照他上面的方式去產生 CSR,再麻煩各位回答一下謝謝

補覺鳴詩 iT邦高手 1 級 ‧ 2020-08-13 07:27:53 檢舉

https://www.digicert.com/kb/ssl-support/pfx-import-export-iis-8.htm

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

Ray

iT邦大神 1 級 ‧ 2020-08-12 23:49:36

最佳解答

你把當初產生 CSR 的那段指令貼出來, 大家就可以幫你找出 Private key 放在甚麼地方....

新手第一次可能不知道如何產出 Private Key, 所以教學文通常會把指令參數設計成: 自動產生 Private Key 然後存檔....你只需要知道: 她是指定存到哪裡? 檔名是甚麼? 就可以找得到...

沒有 Private Key 你連 CSR 都產不出來的;
反之, 你能有 CSR, 一定會有 Private Key...

回應 3
分享
檢舉

chauhsin iT邦新手 5 級 ‧ 2020-08-13 07:04:11 檢舉

https://knowledge.cheapsslsecurity.com/support/solutions/articles/22000200332-microsoft-iis-8

非常感謝各位的回答我使用那是IIS 8.0 的那一篇,我是按照他上面的方式去產生 CSR,再麻煩各位回答一下謝謝

Ray iT邦大神 1 級 ‧ 2020-08-13 07:47:44 檢舉

IIS 的 Private key 存在 MMC 裡面;
這裡的後半段有提到如何匯出 Private Key:
在 IIS 8.5 產生 CSR 申請憑證並匯入到 GCP 的 Load Balancing

chauhsin iT邦新手 5 級 ‧ 2020-08-13 22:15:03 檢舉

感謝各位的回應,我已經成功把他轉出來了接下來就看學校的資管人員可不可以把他匯入進去,感謝這個平台所有人的幫忙

登入發表回應

海綿寶寶

iT邦大神 1 級 ‧ 2020-08-12 23:06:01

合併憑證和private key請參考這篇

因為我先前並沒有製作
private Key的話 , 我現在是不是可以製作一份 private Key 然後再用openssl把它連結在一起?

這段有兩個錯誤
1.根據上面那個連結，第一個動作就是製作 private key，只是可能你不知道放在那裡
2.CSR 依據你的 private key，憑證又依據你的 CSR，三者彼此有關聯性。所以就算你現在去製作一份 private key，跟(你用另一個 private key 製作的)憑證連結在一起，也是無效的