我熟悉在IIS中安装SSL证书的过程,但是最近已经从包含* .p7b / s和* .crt文件的客户端获得了证书,而未在我的服务器上生成原始CSR,或者导出了PFX文件从生成证书的原始CSR的服务器。
据我所知,当CSR被请求时,私钥被生成并本地存储在请求服务器上。 然后,当您完成请求(在同一台机器上)时,在安装从CA获取的.cer / .crt / *。p7b文件时,链将完成。
是否可以将从CA接收的生成的证书安装在不同的IIS服务器上,而不使用原始请求中使用的私钥。 我发布这个的唯一原因是我99%肯定这是不可能的,但我想确认,因为我没有find很多解决scheme。
我已经看到了可以使用openssl来自己生成pfx文件的解决scheme,但是这需要* .key文件,我再也没有。
感谢帮助。
创buildCSR时生成私钥是正确的。 很多人似乎无法理解这个概念,但看起来你很了解这一切。
如果你有私钥和相应的公共证书,是的,你可以将它们安装到其他服务器/设备/等。 它不需要安装在执行CSR的机器上。 有些系统需要PFX或类似的密钥和pub证书,其他系统则希望你将它们分成.cer文件和.key文件。 这就是OpenSSL的作用。
这里的简短答案是:是的,你确实需要私钥来真正做任何事情。