J'ai essayé de suivre le site Web ci-dessous pour obtenir des instructions sur la manière de générer la CSR pour mon serveur Web:
http://www.entrust.net/knowledge-base/technote.cfm?tn=8649
Cependant, il ne génère que le RSE. Où est la clé privée? On m'a dit que la clé est générée au moment de la génération de la RSE.
J'utilise Windows 10. Je prévois d'utiliser Node.js Express. Existe-t-il des outils alternatifs que nous pouvons utiliser pour générer de la RSE sur Windows 10?
Il est stocké dans le magasin de certificats Windows. Lorsque vous importez le certificat signé, vous trouverez que vous avez une clé privée correspondante. Il les correspond à Modulus, si je me souviens bien.
Vous pouvez obtenir une liste des clés privées que vous avez à la suite de demandes d'inscription de certificat (telles que vous avez fabriquées avec certreq
) en exécutant certmgr.msc
pour le compte informatique (ou simplement certlm.msc
pour Windows 2012R1 ou Windows 8 à partir de ).
Les touches sont dans le Demandes d'inscription .
La chose la plus simple à faire si vous devez utiliser le certificat sans utiliser l'API consiste à importer le certificat, à l'exporter et à utiliser OpenSSL pour transformer le PKCS5 résultant dans un certificat et une clé de PEM.
Vous pouvez également utiliser OpenSSL pour générer des clés et des demandes de certificat, et si vous envisagez de les utiliser au format PEM sur le système de fichiers plutôt que d'utiliser l'API Windows, vous pourriez aussi bien le faire.