ssl 证书 - 从 csr 获取私钥答案

【问题标题】：ssl certificate- get private key from csrssl 证书 - 从 csr 获取私钥
【发布时间】：2014-08-19 21:01:18
【问题描述】：

是否可以从 CERTIFICATE SIGNING REQUEST 导出私钥？

我有一个CSR 文件和一些CRT 文件。现在我必须安装这个证书。我该怎么做，或者我需要一些其他文件才能安装此证书？

【问题讨论】：

不，CSR 仅包含公钥。您的问题并不清楚您要在哪里安装证书。而且可能这不是一个编程问题，所以它不属于 stackoverflow（serverfault 上的服务器问题）。
正如 Steffen 所说，CSR 确实不包含您的私钥。投票结束是错字或无法复制。
它可以从 CRT 文件中导出吗？他们给了 3 个 crt 文件和一个 csr 文件，并要求我将其安装到域中。我有 cpanel 访问权限。那么不可能吗？
@user3354638 CSR 和证书文件都不包含私钥。生成 CSR 时，您必须已经拥有私钥。那就是你需要的那个。如果您丢失了它，则必须重新生成密钥，生成新的 CSR，并由 CA 签署。

【解决方案1】：

不，您不能从 CSR 导出私钥，因为 CSR 不包含任何私钥。

您需要另一个具有私钥的文件，如果有，则不需要 CSR 来提取私钥。

【讨论】：

【解决方案2】：

您从私钥创建 CSR，而不是其他方式。

一般来说流程是这样的

【讨论】：

【解决方案3】：

首先是您生成的私钥。 openssl 是一个很好的实用程序。

然后可以从私钥生成公钥，或者可以生成证书签名请求文件，其中包含公钥以及有关您的公司和站点的额外信息。

该 CSR 已粘贴（使用 Godaddy 或 Digicert 方法）到其各自网站上的证书申请表中。有一个验证过程可能会自动发生或通过电子邮件发生。

然后他们会生成一个您可以使用的证书——公钥是证书的一部分。

请注意，您从生成的公钥私钥对开始，并以证书私钥对结束。

如果您在谈论“客户端”（一般规则，此过程可以来回进行），通常它将仅使用证书，该证书在 TLS（咳咳，是 SSL）协商期间从服务器发送.或者，实用程序在与与之配对的“服务器”通信时将使用证书。服务器将使用私钥解密使用证书中嵌入的公钥加密的内容。

因此，如果您只有一个证书，那么通常您所谈论的是一个知道它要去哪个服务器的客户端。

但通常您谈论的是服务器，在这种情况下，可能已经安装了私钥，而您所做的只是更新证书。因此，如果我们谈论的是网络服务器，将会有配置文件指向您要替换的“旧”证书的位置。您还将看到密钥在哪里，但除非您通过生成新密钥开始该过程，否则不需要更换密钥。如果是这样，那么您也可以用新密钥替换旧密钥。

【讨论】：

【解决方案4】：

当我获得第三方为现有 CSR 颁发的新证书时，我也遇到了同样的情况。

初始 CSR 已完成，证书已安装在 Windows 环境中。当我尝试导入新证书时，它是在没有私钥的情况下导入的。这个链接很有帮助：

基本上在创建 CSR（从 IIS 等）时，Windows 会在内部存储私钥。将证书导入同一台机器时，Windows 会自动使用私钥对其进行签名。

第二次导入时。你必须使用命令：

certutil -repairstore my "SerialNumber"

其中序列号为导入证书的序列号

【讨论】：