Saya mencoba mengikuti situs web di bawah ini untuk instruksi tentang cara menghasilkan CSR untuk server web saya:
http://www.entrust.net/knowledge-base/technote.cfm?tn=8649
Namun, itu hanya menghasilkan CSR. Di mana kunci pribadi? Saya diberitahu bahwa kuncinya dihasilkan pada saat generasi CSR.
Saya menggunakan Windows 10. Saya berencana untuk menggunakan node.js Express. Adakah alat alternatif yang bisa kita gunakan untuk menghasilkan CSR di Windows 10?
Jawaban:
Ini disimpan di toko sertifikat Windows. Ketika Anda mengimpor sertifikat yang ditandatangani, Anda akan menemukan Anda memiliki kunci pribadi yang sesuai. Itu cocok dengan modulus, jika saya ingat.
Anda bisa mendapatkan daftar kunci pribadi yang Anda miliki sebagai hasil dari permintaan pendaftaran sertifikat (seperti yang Anda buat
certreq) dengan menjalankancertmgr.mscakun komputer (atau hanyacertlm.mscuntuk Windows 2012R1 atau Windows 8 dan seterusnya ).Kunci-kunci tersebut ada di folder Permintaan Pendaftaran Sertifikat .
Hal termudah untuk dilakukan jika Anda perlu menggunakan sertifikat tanpa menggunakan API adalah mengimpor sertifikat, mengekspornya, dan menggunakan openssl untuk mengubah hasil PKCS5 menjadi sertifikat dan kunci PEM.
Anda juga dapat menggunakan openssl untuk menghasilkan kunci dan permintaan sertifikat, dan jika Anda berencana untuk menggunakannya dalam format PEM pada sistem file daripada menggunakan Windows API, Anda mungkin juga melakukannya.
sumber