我们正在使用Win 2008 R2机器的虚拟机环境中工作。 对于其中一个POC,我需要限制对给定机器列表的特定端口的访问。 所以我正在尝试为此目的生成SSL证书。 我在一台虚拟机上安装了Active Directoryauthentication服务,并将其作为本地根CA. 从这里,我想颁发证书到2或3其他虚拟机。 我能够从第二台虚拟机生成CSR并创buildCSR。 然后,我转到本地CA VM上的certsrv站点,提交base 64请求,然后转到待定证书并颁发证书。 然后,我可以下载颁发的证书。
在所有这些步骤中,没有我被要求的私钥。 所以,如果我安装这个证书,我没有得到任何选项将证书导出到将有私钥的PFX文件。 我只能select将其导出到只有公钥的p7b文件。
那么请让我知道如何使用私钥生成证书?
最后,我的要求是获取PFX证书并将其转换为每个单独VM的JKS密钥库文件,并创build包含所有证书的组合Truststore JKS文件。 请让我知道我该如何去做这件事。
感谢askids
当您创buildCSR时,私钥也会被创build。 在你运行和处理CSR的机器上。 打开MMC证书工具,find证书,你应该能够导出它。 询问时select“是导出私钥”。
这篇文章的答案很好地阐述了: 在IIS中为证书创build一个公钥