Так что это мой случай в двух словах. Поэтому я создал «запрос на подпись сертификата» (CSR) на своем сервере IIS и отправил его другой команде, которая отправит его в центр сертификации (CA) для генерации получения моего сертификата.
Однако я понял, что домен, который я указал, был неправильным. Поэтому я создал новый (то есть второй) CSR на сервере IIS и отправил его другой команде. Однако другая команда поняла, что им будет проще, если они добавят правильный домен в качестве альтернативного имени вместо отзыва существующего сертификата, и отправила мне этот измененный сертификат.
Итак, Я выполнил CSR на сервере ISS с этим сертификатом. Затем я экспортировал сертификат + privateKey в .pfx файл, который я скопировал на мой локальный компьютер.
Затем я выполнил следующие команды, чтобы извлечь CertBody и закрытый ключ из файла pfx:
Извлечь CertBody:
openssl.exe pkcs12 -in .\TestPrivateKey.pfx -clcerts -nokeys -out CertBody.pem
Извлечь зашифрованный PrivateKey:
openssl.exe pkcs12 -in .\TestPrivateKey.pfx -nocerts -out PrivateKey.pem
Получите незашифрованный PrivateKey:
openssl.exe rsa -in .\PrivateKey.pem -out NoPrivateKey.pem
Проблема заключается в том, что и CertBody.pem & PrivateKey.pem являются пустыми файлами. Я подозреваю, что причина этого в том, что я создал новый CSR. Мне интересно, есть ли способ отменить первый CSR, чтобы я мог завершить первый CSR первым сертификатом, который был сгенерирован как i