0

我从Certum获得了免费的开源开发人员证书(仅使用代码签名),以回复 Web 表单而不是常规的 CSR 文件。该证书在 Windows 上没有安装问题,并且在我尝试过的任何密钥库管理工具中与相应的中间和根 CA 证书一起形成了一个可信链。到目前为止没有问题。

尽管如此,除了在沮丧地学习了几天后对这个主题有所了解(我唯一的目的是为我的在线视唱学校签署 jar 文件)之外,我还无法将证书导入到任何密钥对toolkey、KeyStore Explorer、CERTivity 和 OpenSSL 都不是,因为公钥不匹配,(我认为)显然。

我(可能是错误的)理解来自请求密钥对的公钥由 CSR 文件传送到 CA 并包含在证书回复中,但在我的情况下没有 CSR 文件。

我坦率地承认我的无知,并且只想知道:

  1. 如果有可能(涉及所有安全风险)定制密钥对以匹配现有的此类证书(可能是 Openssl 命令)的过程,以及

  2. 如果我担心答案是否定的,那么这样的“CSR 文件孤儿”证书有什么用?

任何启示将不胜感激。

赫苏斯·迪亚兹

4

1 回答 1

3

如果您没有提交,Certum 可能已经为您创建了 CSR。在这种情况下,您的计算机上将安装一个(公私)密钥对。您可能必须将密钥对从 Windows 密钥库导出到一个文件,以便您可以将其导入另一个密钥库。

来自微软的指南

带截图

其他方式

要回答您的问题:

  1. 由于已创建证书,您将无法为其创建密钥对。

  2. 它实际上不是 CSR 孤儿证书

您可能想向 Certum 提出另一个请求,并通知他们您想提供 CSR

于 2013-10-24T15:01:28.660 回答