如何找到通过 Marklogic 证书模板生成的 SSL 证书的私钥？答案

【问题标题】：How to find private key of SSL certificate generated via Marklogic certificates template?如何找到通过 Marklogic 证书模板生成的 SSL 证书的私钥？
【发布时间】：2020-11-06 08:11:24
【问题描述】：

我对通过 Marklogic 生成的 SSL 证书的 PRIVATE KEY 有疑问。我通过 Marklogic“证书模板”创建了 CSR 文件，下载了它，发送它进行签名并取回了签名证书。我在 Marklogic 中导入了签名证书，它接受了签名证书并在 HTTPS 上运行。在整个过程中，永远不会生成私钥。

现在，我需要在同一台服务器上为为 Marklogic 设计的 NODEJS 应用程序使用相同的 SSL 证书。我的 NodeJS 应用程序和 Marklogic 在同一台服务器上。要将 SSL 证书与 NODEJS 一起使用，我需要知道我从未收到/创建的私钥。通常，当我们使用 OPENSSL 时，我们会创建一个从未通过 MarkLogic 创建的私钥。

请帮助我知道我是否遗漏了什么？如何找到私钥？

下面的屏幕截图是通过 Marklogic 模板创建的证书。

任何帮助将不胜感激。提前致谢！

【问题讨论】：

标签： ssl marklogic

【解决方案1】：

https://docs.marklogic.com/sec:credential-get-private-key

此函数返回凭据的私钥（如果存在）。

使用说明 该函数必须针对安全数据库执行。

xquery version "1.0-ml"; 
 
import module namespace sec = "http://marklogic.com/xdmp/security" 
      at "/MarkLogic/security.xqy";
 
sec:credential-get-private-key("my-secure-credential")

您始终可以使用 openSSL 在 MarkLogic 之外生成 CSR，然后导入签名证书，而不是使用 MarkLogic 生成。

https://help.marklogic.com/Knowledgebase/Article/View/297/0/import-pre-signed-certificate-and-key-for-marklogic-https-app-server

【讨论】：

感谢您的快速回复。让我测试一下。
上述函数需要私钥凭证。就我而言，它从未生成，所以我没有凭据。请参考以下链接：help.marklogic.com/Knowledgebase/Article/View/…。我一步一步地跟着它。永远不会生成私钥。但是，会产生 CSR。据我所知，没有私钥就无法生成 CSR。因此，我假设 Marklogic 将私钥存储在安全数据库中的某个位置。

【解决方案2】：

最终，我找到了最好的方法。参考以下链接。

https://help.marklogic.com/Knowledgebase/Article/View/using-keystore-explorer-to-generate-ca-root-and-end-user-ssl-certificates-for-marklogic-server

使用上面链接中提到的密钥库浏览器工具 (http://keystore-explorer.org/) 生成您自己的证书。
创建您自己的私钥。
签署您的证书。
在 MarkLogic 中导入签名证书并使用在步骤 2 中创建的私钥。

这对我有用。谢谢。

【讨论】：