Question

Я пишу, чтобы задать этот вопрос: когда из IIS (мастер) делается новый подстановочный запрос SSL-сертификата, включена ли опция «экспорт закрытого ключа»?Потому что после установки мне нужно экспортировать новый сертификат вместе с закрытым ключом.

Спасибо, Luca

Luca Fabbri · Answer 1 · 01 февраля 2019

Я нашел более безопасный способ:

Создание файла CSR и личного ключа с помощью openssl
Отправка CSR в общедоступный CA
Преобразование сертификатавыпущенный общедоступным центром сертификации из CRT в PFX (содержащий закрытый ключ - не помечен как экспортируемый)

Пока, Лука

Alexander Meise · Answer 2 · 29 января 2019

Если вам необходимо экспортировать ключ (например, для установки того же сертификата на другом сервере), вам нужно пометить закрытый ключ как экспортируемый.В противном случае этот сертификат не будет работать на любой другой машине (так как ключ будет отличаться), я не думаю, что это лучшая практика.

IIS: запрос сертификата SSL и экспорт закрытого ключа

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

IIS: запрос сертификата SSL и экспорт закрытого ключа

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы