我已经在Windows Server 2008中创建了一个独立的证书颁发机构。我可以使用certreq(在同一框中)来生成具有相应CN的证书,等等,并确保私钥是可导出的。当我运行certreq时,我得到了证书请求文件,然后可以进入证书颁发机构并通过它颁发证书。我的问题是:我想为不在域中的用户(即断开连接的用户)制作这些证书。为了做到这一点,我需要给他们密钥的私有和公开部分。从证书颁发机构,我可以通过多种方式导出公共部分,如果我将证书管理单元加载到控制台,则可以去那里并为“当前用户”导出私钥...
问题是,我不想让它成为当前用户,我想完全为其他用户使用。我在这里有什么选择?有什么方法可以使证书颁发机构为我导出私钥和公钥对吗?
谢谢
您确实做错了。您不应该创建私钥,共享时它不是私钥。
有什么办法可以使证书颁发机构将私人和私人出口都导出。
证书颁发机构从不拥有私钥。因此,CA无法同时导出两者。当certreq生成证书请求时,私钥存储在系统中,或者用户证书存储在生成请求的计算机上。
如果您真的认为您必须能够根据我的建议为人们生成密钥+证书,那么我建议您使用除certreq之外的其他内容来生成密钥+请求。
如果我不知所措,我将使用OpenSSL CLI应用程序生成私钥和CSR,将CSR提交给CA,从CA签署CSR,然后检索证书,并使用OpenSSL CLI工具构建pkcs12。带有私钥和证书的文件。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句