如何使用私钥生成SSL证书？

当我试图在windows上配置WS-AT事务时，系统声称我无法使用特定的SSL证书，因为它没有私钥。我尝试了自签名证书和StartSSL提供的证书-运气不好

---

我认为多亏了扩展，才有可能创建带有附加私钥的证书，问题是有这样的工具吗？或者是否有一个软件可以从glassfish密钥库导出它

从您在评论中提到的屏幕广播中看到，tiny.cer是您在Windows端导入的服务器证书。在Windows端，您不需要该证书的私钥

cer是您在服务器端导入到jks的证书。服务器端也不需要该证书的私钥

哪个系统抱怨缺少私钥？如果是Windows端，请查看MMC证书管理单元中的证书详细信息。在25:26的屏幕广播中，您可以看到tini.east.sun.com证书的证书详细信息。请注意，没有与证书关联的私钥。这很好

屏幕广播没有显示或我没有看到它快速浏览的是Windows端的mrbean证书的详细信息。在Windows系统上，如果使用mrbean证书使用SSL连接到服务器，则需要私钥。对于Windows系统上的该证书，“证书详细信息”选项卡应显示一个密钥的小图标，并显示文本“您有一个与此证书对应的私钥”。私钥实际上不是证书的一部分，而是单独存储的

您不需要导出此私钥或将其复制到服务器，事实上，您不希望将私钥复制到服务器。您希望mrbean证书的私钥安全地保存在Windows系统上

但是，如果您使用它来连接，作为SSL连接的客户端证书，则MMC管理单元中必须显示私钥，此外，进行SSL连接的Windows帐户必须能够访问私钥。当您在Windows端导入客户机证书mrbean时，您作为登录的Windows帐户将有权访问私钥，但如果进行连接的代码在其他Windows帐户下运行，则不会

在MMC管理单元中，右键单击证书mrbean并选择所有任务->管理私钥。从那里，您可以授予正在进行SSL连接的Windows帐户的读取权限。请小心-无论您将私钥的读取权限授予谁，都可以使用该证书通过SSL使用该证书进行连接

所以我不确定这是否是问题所在，但是如果是Windows端抱怨缺少私钥，并且您需要SSL连接的客户端证书，那么请检查您是否有与证书关联的私钥，b需要使用证书通过SSL进行连接的Windows帐户可以访问私钥。您可以在Windows系统的MMC管理单元中检查这两项内容

---

不要向任一方向复制私钥客户端或服务器。

您是如何保存证书的？p12或pfx？你说的拯救布鲁诺是什么意思？我从glassfish导出证书，然后从MMC将其导入windows。从23:05开始，我一直在关注这篇文章，一个有证书的部分开始了。。。当您看到WS-AT选项卡时，它是所有操作都失败的部分。我的意思是如果需要，另存为导出：证书是如何创建的和/或您是如何首先获得证书及其私钥的？它是在浏览器内生成的还是使用证书请求生成的？如果是CSR，私钥在哪里？玻璃鱼和它有什么关系？您是否在现有Glassfish服务器上使用该证书及其私钥？如果是这样的话，它是在JKS还是P12密钥库中呢？据我所见，在Windows端，这个证书不需要私钥。它是在抱怨您的端点证书吗？这应该是一个有趣的问题：您可能不需要生成CA自签名证书就足够了，但您可能需要makecert选项来提高密钥使用率，如前所述。非常有希望的评论。正如Bruno在评论中所建议的，我根据生成了证书，并将其用于SSL连接。我还将其添加到glassfish端的受信任证书中，并将glassfish的证书添加到windows应用商店中。。。。消费者看到了web服务，但是任何操作都会导致javax.net.ssl.SSLHandshakeException，所以我的配置肯定还有问题。。。再次感谢你的帮助