Menghasilkan CSR untuk server Windows 2008 R2 dan perlu memastikan bahwa kunci pribadi yang digunakan untuk CSR adalah baru.
Saya telah menggunakan OpenSSL sebelumnya untuk membuat sertifikat yang saya tandatangani sendiri untuk pengujian dan jika saya ingat dengan benar, saya dapat menentukan kunci pribadi untuk digunakan.
Dalam Sertifikat Server IIS, saya tidak pernah diminta untuk membuat atau memilih kunci pribadi.
Jadi, apakah menghasilkan CSR di server berbasis Windows selalu membuat kunci pribadi baru untuk itu? Jika tidak, bagaimana saya memastikan kunci pribadi baru dibuat / digunakan?
windows-server-2008-r2
ssl
iis-7.5
private-key
csr
jzimmerman2011
sumber
sumber
Jawaban:
Iya
Wisaya "Buat Permintaan Sertifikat" secara otomatis menghasilkan pasangan kunci baru.
Ini sebenarnya tidak benar - penyihir tidak begitu jelas tentang hal itu.
Ketika Anda telah memasukkan informasi identitas (Nama Umum, Lokalitas, Organisasi dll.) Dan tekan "Next", layar kedua menanyakan 2 hal:
Memilih CSP default - Microsoft RSA SChannel CSP - dan Panjang Bit 2048 akan menjadi setara dengan Windows untuk:
Anatomi Permintaan Penandatanganan
CSR itu sendiri dapat dianggap memiliki 3 "bagian":
Penerbit meninjau informasi dalam permintaan penandatanganan, dan dapat mengubah konten dari keduanya (1) dan (3).
Penerbit kemudian menggunakan CA private key untuk mengenkripsi kunci publik pemohon (2).
Ketika Sertifikat akhir dikeluarkan, itu berisi:
Sekarang, saat berikutnya klien mendapatkan sertifikat Anda, ia dapat menggunakan kunci publik Penerbit CA untuk mendekripsi gumpalan tanda tangan (4) dan membandingkannya dengan kunci publik dalam sertifikat
sumber