一位客户向我发送了一份CSR,并为我所托pipe的一台Linux服务器提供了一份证书的.CER。 客户无法访问此机器。
这是足够的数据生成一个有效的证书? 是否有可能从.CSR生成有效证书的.KEY?
您不能从证书(签名的公钥)或证书签名请求派生私钥。 如果可以的话 ,密码将是完全无用的。
仅凭CSR(证书签名请求)就足以生成有效的证书。 CSR具有证书(主题名称,位置,组织等)以及公钥的所有请求详细信息。 然而,私钥存储在产生CSR的机器(大概是需要证书的服务器,但不一定),并且不包括在CSR的内容中,并且可能不是来自CSR。 它是保密的。
一般而言,生成CSR的服务器会生成密钥对(公共和私有)。 然后它使用私钥打包请求的信息(包括公钥)并将其发送出去进行签名,将私钥保存在一个单独的位置。