我真的不想问这个,但我在网上找不到我理解的可靠答案。我不擅长网络/IIS/证书,需要一些帮助。我有一个从 godaddy 生成的 CRT 文件,我将它安装在服务器上,但需要创建一个带有私钥和证书的 PEM 文件,以便我可以进行密钥交换。我创建了一个 DER 文件,然后使用 OpenSSL 创建了一个 PEM 文件,其中包含证书。我的问题是如何创建私钥,然后将其放入 PEM 文件中?如果这没有任何意义,我很抱歉,如果是这样,请让我知道我走错了路。我的目标是建立一个 FTP 密钥交换,这就是我的客户所要求的。证书采用 2048 位 RSA 格式。
问问题
10337 次
2 回答
0
你如何创建你已经拥有的证书的私钥?您必须拥有私钥才能签署证书签名请求 (CSR)。您可以将此私钥导出为您想要的任何格式(前提是它被标记为可导出)。
如果您可以导出私钥,那么一种解决方案是,如果您的应用程序支持,您可以将文件与私钥和公钥连接起来。
另一种方法是将它们组合成 pfx 或 PKCS #12 文件。
您可以在此处查看关于 openssl pkcs12 的信息。
于 2013-06-26T11:04:48.183 回答
0
原来这是我需要的,感谢您的帮助。
openssl pkcs12 -in file.pfx -nocerts –nodes -passin pass:123 | openssl rsa -out privatekey.pem
这给了我一个 RSA 私钥,然后将其作为私钥放入 FileZilla,并将证书放在 FileZilla 设置的 cert 字段中。这两个文件都应该在一个不受权限保护的文件夹中,并且(在这部分不是 100% 确定)应该在同一个文件夹中。
于 2013-06-26T21:48:35.593 回答