Windows 使用私钥将crt转换为pem
我真的不想问这个问题,但我在网上找不到我能理解的可靠答案。我不擅长网络/IIS/证书,需要一些帮助。我有一个从godaddy生成的CRT文件,我在服务器上安装了它,但需要创建一个PEM文件,其中包含一个私钥和证书,以便我可以进行密钥交换。我创建了一个DER文件,然后使用OpenSSL创建了一个PEM文件,其中包含证书。我的问题是如何创建私钥,然后将其放入PEM文件中?我很抱歉,如果这没有任何意义,如果是这样,请让我知道我在错误的轨道上。我的目标是建立一个FTP密钥交换,这是我的一个客户端所请求的。证书采用2048位RSA格式。如何为您已有的证书创建私钥?您必须具有私钥才能对证书签名请求(CSR)进行签名。您可以将此私钥导出为所需的任何格式(前提是它标记为可导出) 如果可以导出私钥,那么一个解决方案是,如果应用程序支持私钥和公钥,则可以将文件与私钥和公钥连接起来 另一种方法是将它们合并到pfx或PKCS#12文件中Windows 使用私钥将crt转换为pem,windows,iis-7,openssl,certificate,ssl-certificate,Windows,Iis 7,Openssl,Certificate,Ssl Certificate,我真的不想问这个问题,但我在网上找不到我能理解的可靠答案。我不擅长网络/IIS/证书,需要一些帮助。我有一个从godaddy生成的CRT文件,我在服务器上安装了它,但需要创建一个PEM文件,其中包含一个私钥和证书,以便我可以进行密钥交换。我创建了一个DER文件,然后使用OpenSSL创建了一个PEM文件,其中包含证书。我的问题是如何创建私钥,然后将其放入PEM文件中?我很抱歉,如果这没有任何意义,如果是这样,请让我知道我在错误的轨道上。我的目标是建立一个FTP密钥交换,这是我的一个客户端所请求的
您可以查看关于openssl pkcs12的信息。这就是我所需要的,谢谢您的帮助
openssl pkcs12 -in file.pfx -nocerts –nodes -passin pass:123 | openssl rsa -out privatekey.pem
这给了我一个RSA私钥,然后作为私钥和证书放入FileZilla的设置中的cert字段中的FileZilla中。这两个文件都应该在一个不受权限保护的文件夹中,并且(在这方面不是100%确定)应该在同一个文件夹中。好的,那么可能我不了解整个过程。我有我用来获取证书的原始证书申请,这与他们的密钥相同吗?我尝试从IIS导出密钥,但我想我被卡住了。我已将其导出为PKCS#12(.pfx),但此时不确定如何处理它。原始证书请求不是密钥。如果可以将其导出到.pfx,则可以从中提取私钥和公钥。您还可以检查FTP密钥交换是否可以使用.pfx文件或单独指定私钥和证书。这是您必须在配置中检查的。我有一个来自过期证书的旧密钥文件,它显示--begin private key-----begin certificate---(带有适当的信息和结束标记)这是我需要的,每个filezilla使用openssl格式。我想我需要提取私钥,自己制作这个文件。感谢您提供的信息。或者,您可以在PFX文件上使用此命令来确保使用的密钥文件正确:openssl pkcs12-in certificate.PFX-out certificate.cer-nodes您可能希望使用适当的权限保护私钥。任何人都可以拥有证书,但私钥的访问应该受到限制。@gtrig-在这种情况下,密码保护并不重要,因为{IIS | Apache}需要加载它。在Apache中,将加密密钥和密码短语存储在其旁边会破坏安全性。您最多只能使用文件系统ACL。(顺便说一句,这就是问题所在。这是一个没有解决方案的问题)。“这两个文件都应该位于不受权限保护的文件夹中”-FileZilla依赖于这些ACL,因为它们不与Windows DPAPI或其他受保护的存储集成。看见遗憾的是,FileZilla的作者似乎是Unix/Linux,因此他们对Windows安全性一无所知。可悲的是,他们忽视了那些有知识的人并试图帮助他们。Stack Overflow是一个解决编程和开发问题的网站。这个问题似乎离题了,因为它与编程或开发无关。请参见帮助中心中的。也许或者会是一个更好的提问的地方。另见。