Очевидно, что вы не можете сгенерировать закрытый ключ из существующего сертификата, иначе вы сможете выдать себя за любой конкретный веб-сайт HTTPS (как? Сертификат является публичным, вы скачиваете его и волшебным образом создаете связанный закрытый ключ, а затемпроверенный веб-сайт для этого имени сертификата ...)
Обычно создание сертификата работает следующим образом:
- вы генерируете открытый / закрытый ключ и открытый ключключ используется для вычисления CSR или запроса на подпись сертификата, который имеет открытый ключ и некоторые метаданные
- , которые вы передаете CSR в CA
- CA возвращает вам сертификат на основе содержимогоCSR и подписан их сертификатом (ами)
Таким образом, у вас есть закрытый ключ.
Если вы находитесь в случае, когда CA или промежуточный продукт генерирует все для вас(что плохо с точки зрения безопасности, это означает, что они имеют закрытый ключ и, следовательно, могут выдавать себя за ВЫ ), тогда вы должны спроситьПодшлем вам сертификат и закрытый ключ!