【发布时间】:2020-10-15 06:16:58
【问题描述】:
我客户的公司内部 CA 提供了一个 *.cer 文件。 我已经使用 MMC 在我们的服务器中安装了这个文件,但我还需要将 .crt 和 .key 文件添加到 apache 配置中。
如何从 CA 颁发的 .cer 文件中获取 .crt 和 .key 文件?
【问题讨论】:
-
文件扩展名没有什么意义,重要的是内容。 .cer 文件中有什么内容?
-
没关系,如果这是您获取私钥的方式,那么您不应该再信任它了。问 DigiNotar - 哦,不,他们出于某种原因破产了:P
-
私钥不在证书中。您的公司 CA 将(或至少应该)仅提供该证书文件以响应您向他们颁发的 CSR(证书签名请求),此时您已经拥有私钥文件。正如@MaartenBodewes 所说,如果他们的流程不同,那就错了。
标签: ssl openssl ssl-certificate x509certificate certificate-authority