Où se trouve la clé privée après avoir utilisé certreq pour la génération de CSR sur Windows 10?

8

J'ai essayé de suivre le site Web ci-dessous pour obtenir des instructions sur la façon de générer le CSR pour mon serveur Web:

http://www.entrust.net/knowledge-base/technote.cfm?tn=8649

Cependant, il génère uniquement la CSR. Où est la clé privée? On m'a dit que la clé est générée au moment de la génération de la RSE.

J'utilise Windows 10. J'ai l'intention d'utiliser node.js Express. Existe-t-il des outils alternatifs que nous pouvons utiliser pour générer la RSE sur Windows 10?

Chong Lip Phang
la source
C'est compliqué. serverfault.com/questions/642253/…
Ryan Ries

Réponses:

6

Il est stocké dans le magasin de certificats Windows. Lorsque vous importez le certificat signé, vous constaterez que vous disposez d'une clé privée correspondante. Il leur correspond par module, si je me souviens bien.

Vous pouvez obtenir une liste des clés privées que vous avez à la suite de demandes d'inscription de certificats (comme celles que vous avez faites avec certreq) en exécutant certmgr.mscpour le compte d'ordinateur (ou simplement certlm.msc pour Windows 2012R1 ou Windows 8 ).

Les clés se trouvent dans le dossier Demandes d'inscription de certificats .

La chose la plus simple à faire si vous devez utiliser le certificat sans utiliser l'API est d'importer le certificat, de l'exporter et d'utiliser openssl pour transformer le PKCS5 résultant en un certificat et une clé PEM.

Vous pouvez également utiliser openssl pour générer des clés et des demandes de certificat, et si vous prévoyez de les utiliser au format PEM sur le système de fichiers plutôt que d'utiliser l'API Windows, vous pourriez tout aussi bien le faire.

Falcon Momot
la source
Il semble que le magasin ne soit pas un répertoire. J'avais l'impression que la clé est un fichier auquel je peux me référer dans mon script.
Chong Lip Phang
3
En effet, ce n'est pas un répertoire. Vous devez l'exporter si vous voulez un fichier.
Falcon Momot
2
pour "Demandes d'inscription de certificats", choisissez "compte d'ordinateur" lors du chargement de certmgr.msc via MMC
FIV