J'ai essayé de suivre le site Web ci-dessous pour obtenir des instructions sur la façon de générer le CSR pour mon serveur Web:
http://www.entrust.net/knowledge-base/technote.cfm?tn=8649
Cependant, il génère uniquement la CSR. Où est la clé privée? On m'a dit que la clé est générée au moment de la génération de la RSE.
J'utilise Windows 10. J'ai l'intention d'utiliser node.js Express. Existe-t-il des outils alternatifs que nous pouvons utiliser pour générer la RSE sur Windows 10?
Réponses:
Il est stocké dans le magasin de certificats Windows. Lorsque vous importez le certificat signé, vous constaterez que vous disposez d'une clé privée correspondante. Il leur correspond par module, si je me souviens bien.
Vous pouvez obtenir une liste des clés privées que vous avez à la suite de demandes d'inscription de certificats (comme celles que vous avez faites avec
certreq) en exécutantcertmgr.mscpour le compte d'ordinateur (ou simplementcertlm.mscpour Windows 2012R1 ou Windows 8 ).Les clés se trouvent dans le dossier Demandes d'inscription de certificats .
La chose la plus simple à faire si vous devez utiliser le certificat sans utiliser l'API est d'importer le certificat, de l'exporter et d'utiliser openssl pour transformer le PKCS5 résultant en un certificat et une clé PEM.
Vous pouvez également utiliser openssl pour générer des clés et des demandes de certificat, et si vous prévoyez de les utiliser au format PEM sur le système de fichiers plutôt que d'utiliser l'API Windows, vous pourriez tout aussi bien le faire.
la source