我真的不想问这个,但我无法找到一个坚实的答案在线,我理解。我不擅长网络/ IIS /证书,需要一些帮助。我有一个从godaddy生成的CRT文件,我已经安装在服务器上,但需要创建一个私钥和它内部的证书的PEM文件,所以我可以做一个密钥交换。我创建了一个DER文件,然后使用OpenSSL创建了PEM文件,其中包含证书。我的问题是我如何创建一个私钥,然后将其放置在PEM文件中?对不起,如果这没有任何意义,如果是这样,请让我知道我在错误的轨道上。我的目标是建立一个FTP密钥交换,这就是我的客户要求的。该证书采用2048位RSA格式。将crt转换成pem与私钥
回答
你如何创建你已有的证书的私钥?您必须有私钥才能签署证书签名请求(CSR)。您可以将此私钥导出为任意格式(只要标记为可导出)即可。
如果您可以导出私钥,那么一种解决方案是,如果应用程序支持,您可以使用私钥和公钥来连接文件。
另一种方法是将它们组合成pfx或PKCS#12文件。
你可以看到关于openssl pkcs12 here。
好的,也许我不明白整个过程。我有用于获得证书的原始证书请求,是否与他们的密钥相同?我试图从IIS导出密钥,但我想我陷在那里。我将它导出为PKCS#12(.pfx),但不确定此时如何处理它。 – wondergoat77
Orignial证书请求不是关键。如果您可以将它导出到.pfx,那么您可以从中提取私钥和公钥。您还可以检查FTP密钥交换可能使用.pfx文件或单独指定私钥和证书。这你必须检查配置。 – doptimusprime
我有一个旧的密钥文件从我们过期的证书,它显示 - 开始私钥-------开始证书----(与适当的信息和结束标签)这就是我需要的,在openssl格式每filezilla 。我想我需要提取私钥并自己创建该文件。谢谢(你的)信息。 – wondergoat77
原来这是我需要的,谢谢你的帮助。
openssl pkcs12 -in file.pfx -nocerts –nodes -passin pass:123 | openssl rsa -out privatekey.pem
这引起了我的私人RSA密钥,然后将其放入FileZilla中的私钥和FileZilla中的设置在证书领域的证书。这两个文件应该位于不受权限保护的文件夹中,并且(不是100%确定)应位于同一个文件夹中。
你可能确实想用适当的权限保护私钥。任何人都可以拥有该证书,但私钥应限制访问权限。 – gtrig
@gtrig - 在这种情况下,由于{IIS | Apache}需要加载密码,因此密码保护并不重要。在Apache的情况下,将加密密钥和密码短语存储在其旁边会破坏安全性。您可以做的最好的事情是文件系统ACL。 (顺便说一下,这被称为* [无人参与密钥存储](https://www.cs.auckland.ac.nz/~pgut001/pubs/book.pdf)*问题,它是一个没有解决方案的问题)。 – jww
*“这两个文件都应该位于未受权限保护的文件夹中”* - FileZilla ***取决于这些ACL,因为它们不与Windows DPAPI或其他受保护的存储集成。参见[FileZilla Bug#1373:密码保存为纯文本](http://trac.filezilla-project.org/ticket/1373)。不幸的是,FileZilla的作者似乎是Unix/Linux,所以他们不知道Windows的安全。可悲的是他们忽视了那些有知识并且试图帮助他们的人。 – jww
- 1. 将私钥从der转换为pem
- 2. 将.pem私钥转换为.key格式
- 3. 将PEM传统私钥转换为PKCS8私钥
- 4. 将PEM私钥文件转换为JAVA私钥对象
- 5. 如何转换.CRT为.pem
- 6. 将.crt和.pem文件转换为密钥库
- 7. 以PEM格式转换私钥
- 8. 如何将.pem格式的证书从.crt文件转换成..?
- 9. Bouncycastle加密私钥PEM输出:RSA私钥与私钥
- 10. 在java中将PKCS#8私钥转换为PEM
- 11. 将pfx格式的私钥转换为pem格式
- 12. 从私钥生成PEM Apple CER
- 13. OpenSSL转换.PEM只包含RSA私钥到.PKCS12
- 14. 将.pem公钥和私钥导入JKS密钥库
- 15. 生成带有pem证书和.key私钥的pkcs12密钥库?
- 16. 如何将PKCS#8格式的PEM私钥转换为传统格式?
- 17. 使用SSHTool将Putty私钥转换为OpenSSH私钥
- 18. 如何将私钥转换为RSA私钥?
- 19. 我如何将pem公钥转换为rsa公钥与c#中的bouncycastle?
- 20. 转换RSA密钥为PEM格式
- 21. 转换RSA公钥PEM格式
- 22. 将私钥(SecRefKey)转换为NSData或Base64
- 23. 如何将DSA私钥转换为byte []?
- 24. CouchDB SSL CRT到PEM文件
- 25. 如何PEM公共密钥转换成OpenSSL的RSA *结构
- 26. 将PEM转换为PKCS7(Java)
- 27. 私钥不可访问/ PEM/AWS
- 28. 无法设置私钥文件:'./cert.pem'type PEM
- 29. 如何从.NET读取PEM RSA私钥
- 30. 生成PEM私钥文件,知道n和d
Stack Overflow是编程和开发问题的网站。这个问题似乎与题目无关,因为它不涉及编程或开发。请参阅帮助中心的[我可以询问哪些主题](http://stackoverflow.com/help/on-topic)。也许[超级用户](http://superuser.com/)或[Unix&Linux堆栈交换](http://unix.stackexchange.com/)会是一个更好的地方。另请参阅[我在哪里发布有关Dev Ops的问题?](http://meta.stackexchange.com/q/134306)。 – jww