none
Выписка сертификата с приватным ключем. RRS feed

  • Вопрос

  • Всем добрый день.

    Есть TMG 2010.

    Есть Wildcard сертификат RapidSSL выписанный на домен *.proverka.ru Внешний и внутренний домены совпадают.

    На CentOS через opemSSL был сгенерирован csr файл в последствии с помощью которого был получен WildCard.

    Вопрос.?

    Как получить сертификат для TMG так как на crt файлы полученные с RapidSSL он ругается что отсутствует приватный ключ.

    Ключ формата *.key есть.

    2 сентября 2014 г. 12:06

Ответы

  • В общем случае так:

    openssl pkcs12 -export -in certificate.pem -inkey private.key -out certificate.pfx -certfile ca_chain.pem

    где

    certificate.pem - ваш сертификат в формате Base64

    private.key - закрытый ключ

    certificate.pfx - получаемый сертификат с закрытым ключом в формате PKCS12

    - certfile ca_chain.pem - необязательный параметр: цепочка промежуточных и корневого сертификатов центров сертификации.

    Парольная фраза может быть запрошена при необходимости расшифровать зашифрованный закрытый ключ. Также потребуется придумать и ввести парольную фразу для шифрования закрытого ключа в сертификате PKCS12.


    2 сентября 2014 г. 12:36
    Модератор

Все ответы

  • В общем случае так:

    openssl pkcs12 -export -in certificate.pem -inkey private.key -out certificate.pfx -certfile ca_chain.pem

    где

    certificate.pem - ваш сертификат в формате Base64

    private.key - закрытый ключ

    certificate.pfx - получаемый сертификат с закрытым ключом в формате PKCS12

    - certfile ca_chain.pem - необязательный параметр: цепочка промежуточных и корневого сертификатов центров сертификации.

    Парольная фраза может быть запрошена при необходимости расшифровать зашифрованный закрытый ключ. Также потребуется придумать и ввести парольную фразу для шифрования закрытого ключа в сертификате PKCS12.


    2 сентября 2014 г. 12:36
    Модератор
  • Ок Спасибо. Помогло.
    3 сентября 2014 г. 4:09