The*_*rer 4 iis rsa ssl-certificate
我需要为证书请求创建一个公钥/私钥对。我想使用IIS。证书签署后,我会将其分发到多个服务器,因此也需要私钥部分。
有很多关于如何创建配对的教程,我已经成功地做到了这一点,但是,我似乎只能找到公钥部分(我确实意识到这是我应该发送给当局的唯一东西)。在我确定我也拥有私钥之前,我不想将公钥发送给权威机构。
我将不胜感激任何帮助; 请记住,在服务器管理方面,我是个菜鸟。谢谢!
编辑:根据我在下面提供的信息,也许 IIS 不是我使用的最佳工具。有人可以推荐一个可靠的工具供我在 Windows 上使用吗?
在现代版本的 IIS 上,启动 IIS 管理器控制台,在左窗格中单击您的服务器,然后在右窗格中双击“服务器证书”。现在您会注意到在最右侧的窗格中,您可以选择“创建证书请求”和“完成证书请求”。
因此,一旦您创建了 CSR,请将其带到证书颁发机构,他们将授予或拒绝它。
这里的关键(不是双关语)是私钥是在您创建 CSR 时生成的,因此现在唯一拥有与该 CSR 对应的私钥的主机是您在其上创建 CSR 的 Web 服务器。所以只能在同一台服务器上完成证书申请。假设证书颁发机构批准您的请求,您从 CA 返回的签名响应将在您完成证书请求时与您的私钥绑定。
完成证书申请后,打开 MMC 控制台并添加证书管理单元并找到您刚刚收到的证书。您可以看到您有此证书的相应私钥,因为它的图标上有一个小密钥。右键单击并导出它,并确保使用它导出私钥。向导应要求您对文件进行密码保护。
您现在可以将此导出的证书及其私钥带到您喜欢的任何其他服务器上。请务必小心处理此文件,因为它包含此证书的公钥和私钥,因此您显然希望确保其安全。
| 归档时间: |
|
| 查看次数: |
14581 次 |
| 最近记录: |