Di mana kunci pribadi setelah menggunakan certreq untuk generasi CSR di Windows 10?

8

Saya mencoba mengikuti situs web di bawah ini untuk instruksi tentang cara menghasilkan CSR untuk server web saya:

http://www.entrust.net/knowledge-base/technote.cfm?tn=8649

Namun, itu hanya menghasilkan CSR. Di mana kunci pribadi? Saya diberitahu bahwa kuncinya dihasilkan pada saat generasi CSR.

Saya menggunakan Windows 10. Saya berencana untuk menggunakan node.js Express. Adakah alat alternatif yang bisa kita gunakan untuk menghasilkan CSR di Windows 10?

Chong Lip Phang
sumber

Jawaban:

6

Ini disimpan di toko sertifikat Windows. Ketika Anda mengimpor sertifikat yang ditandatangani, Anda akan menemukan Anda memiliki kunci pribadi yang sesuai. Itu cocok dengan modulus, jika saya ingat.

Anda bisa mendapatkan daftar kunci pribadi yang Anda miliki sebagai hasil dari permintaan pendaftaran sertifikat (seperti yang Anda buat certreq) dengan menjalankan certmgr.mscakun komputer (atau hanya certlm.msc untuk Windows 2012R1 atau Windows 8 dan seterusnya ).

Kunci-kunci tersebut ada di folder Permintaan Pendaftaran Sertifikat .

Hal termudah untuk dilakukan jika Anda perlu menggunakan sertifikat tanpa menggunakan API adalah mengimpor sertifikat, mengekspornya, dan menggunakan openssl untuk mengubah hasil PKCS5 menjadi sertifikat dan kunci PEM.

Anda juga dapat menggunakan openssl untuk menghasilkan kunci dan permintaan sertifikat, dan jika Anda berencana untuk menggunakannya dalam format PEM pada sistem file daripada menggunakan Windows API, Anda mungkin juga melakukannya.

Falcon Momot
sumber
Tampaknya toko itu bukan direktori. Saya mendapat kesan bahwa kuncinya adalah file yang dapat saya rujuk dalam skrip saya.
Chong Lip Phang
3
Memang, itu bukan direktori. Anda harus mengekspornya jika Anda menginginkan file.
Falcon Momot
2
untuk "Permintaan Pendaftaran Sertifikat", pilih "akun komputer" saat memuat certmgr.msc melalui MMC
FIV