none
請問要如何匯出"64基本編碼x.509"格式含有private key的client端憑證 RRS feed

  • 問題

  •  

    請問在windows的系統下,client端憑證的private key標示為可匯出的情形下,

    要如何將其以"64基本編碼x.509"格式匯出?

    目前含有private key的憑證只能以"個人資訊交換PKCS #12"匯出,

    其它格式皆無法選,是否windows不支援此種格式匯出?或有其它方式可達成?

     

    若windows上述方式無法達成,是否在MS平台上的認證中心在簽發client端憑證時,

    有何方式可讓client端的private key以"64基本編碼x.509"格式產生或取得?

     

    因為目前認證中心是MS平台,但client端只能讀取以"64基本編碼x.509"格式所產生的憑證,

    而其它的資料皆可匯出成x.509格式,就唯獨private key不行,

    請知道的人幫忙回答一下,謝謝

    2008年5月14日 上午 02:36

解答

  •  

    Private key 匯出一定是用 PKCS#12 的格式,這與是否為Windows平台無關,

    正常的情況下,金鑰對的產生,僅有public key會送到CA上簽署為數位憑證,

    private key是不會離開電腦的,想要把 private key 匯出,唯一的方法是在申請憑證時,勾選匯出選項,private key才可匯出,但匯出的格式還是PKCS#12,這不是支不支援的問題,而是資料格式的問題,

     

    以你的情況來看,你應該是想要在特定的平台或應用程式上匯入 private key,

    一般的情況下,應該是,你的平台或軟體產生憑證申請檔案,用該檔案至CA上申請並產生憑證,

    而後將該憑證安裝回你的平台或應用程式中~

     

    2008年6月23日 上午 10:05

所有回覆

  •  

    Private key 匯出一定是用 PKCS#12 的格式,這與是否為Windows平台無關,

    正常的情況下,金鑰對的產生,僅有public key會送到CA上簽署為數位憑證,

    private key是不會離開電腦的,想要把 private key 匯出,唯一的方法是在申請憑證時,勾選匯出選項,private key才可匯出,但匯出的格式還是PKCS#12,這不是支不支援的問題,而是資料格式的問題,

     

    以你的情況來看,你應該是想要在特定的平台或應用程式上匯入 private key,

    一般的情況下,應該是,你的平台或軟體產生憑證申請檔案,用該檔案至CA上申請並產生憑證,

    而後將該憑證安裝回你的平台或應用程式中~

     

    2008年6月23日 上午 10:05
  •  

    請問, 我有一個Authentication 的 Applicant 會用到PEM格式的憑證(private key), 原本我是用匯出的方式再用openssl 轉檔,

    但是如果private是不可匯出的情況, 我該如何做? 或者是有那一個SDK的函式可以讓我取得Private Key做為加解密之用?

     

     

     

    2008年12月19日 上午 03:02