【发布时间】:2020-06-25 07:59:07
【问题描述】:
简而言之,这就是我的情况。所以我在我的 IIS 服务器上创建了一个“证书签名请求”(CSR)并将其发送给另一个团队,该团队会将其发送到证书颁发机构(CA)以生成获取我的证书。
但是,我意识到我输入的域是错误的。所以我在 IIS 服务器上创建了一个新的(即第二个)CSR 并将其发送给另一个团队。但是,另一个团队意识到,如果他们将正确的域添加为替代名称而不是撤销现有证书并将更改后的证书发送给我,对他们来说会更容易。
因此,我使用该证书在 ISS 服务器上完成了 CSR。然后我导出证书+privateKey 到一个.pfx 文件,我将它复制到我的本地机器上。
然后我运行以下命令从 pfx 文件中提取 CertBody 和私钥:
提取 CertBody:
openssl.exe pkcs12 -in .\TestPrivateKey.pfx -clcerts -nokeys -out CertBody.pem
提取加密的私钥:
openssl.exe pkcs12 -in .\TestPrivateKey.pfx -nocerts -out PrivateKey.pem
获取未加密的私钥:
openssl.exe rsa -in .\PrivateKey.pem -out NoPrivateKey.pem
问题在于 CertBody.pem 和 PrivateKey.pem 都是 空白 文件。我怀疑这是因为我创建了一个新的 CSR。我想知道是否有办法取消第一个 CSR,以便我可以使用作为 i 生成的第一个证书完成第一个 CSR
【问题讨论】:
-
首先,通过将 .pfx 文件导入到 Windows 证书存储区来验证该文件的内容。
-
谢谢!我一拿到我的工作电脑就会这样做。