2013-06-25 135 views
0

我真的不想問這個,但我無法找到一個堅實的答案在線,我理解。我不擅長網絡/ IIS /證書,需要一些幫助。我有一個從godaddy生成的CRT文件,我已經安裝在服務器上,但需要創建一個私鑰和它內部的證書的PEM文件,所以我可以做一個密鑰交換。我創建了一個DER文件,然後使用OpenSSL創建了PEM文件,其中包含證書。我的問題是我如何創建一個私鑰,然後將其放置在PEM文件中?對不起,如果這沒有任何意義,如果是這樣,請讓我知道我在錯誤的軌道上。我的目標是建立一個FTP密鑰交換,這就是我的客戶要求的。該證書採用2048位RSA格式。將crt轉換成pem與私鑰

+0

Stack Overflow是編程和開發問題的網站。這個問題似乎與題目無關,因爲它不涉及編程或開發。請參閱幫助中心的[我可以詢問哪些主題](http://stackoverflow.com/help/on-topic)。也許[超級用戶](http://superuser.com/)或[Unix&Linux堆棧交換](http://unix.stackexchange.com/)會是一個更好的地方。另請參閱[我在哪裏發佈有關Dev Ops的問題?](http://meta.stackexchange.com/q/134306)。 – jww

回答

0

你如何創建你已有的證書的私鑰?您必須有私鑰才能簽署證書籤名請求(CSR)。您可以將此私鑰導出爲任意格式(只要標記爲可導出)即可。

如果您可以導出私鑰,那麼一種解決方案是,如果應用程序支持,您可以使用私鑰和公鑰來連接文件。

另一種方法是將它們組合成pfx或PKCS#12文件。

你可以看到關於openssl pkcs12 here

+0

好的,也許我不明白整個過程。我有用於獲得證書的原始證書請求,是否與他們的密鑰相同?我試圖從IIS導出密鑰,但我想我陷在那裏。我將它導出爲PKCS#12(.pfx),但不確定此時如何處理它。 – wondergoat77

+0

Orignial證書請求不是關鍵。如果您可以將它導出到.pfx,那麼您可以從中提取私鑰和公鑰。您還可以檢查FTP密鑰交換可能使用.pfx文件或單獨指定私鑰和證書。這你必須檢查配置。 – doptimusprime

+0

我有一箇舊的密鑰文件從我們過期的證書,它顯示 - 開始私鑰-------開始證書----(與適當的信息和結束標籤)這就是我需要的,在openssl格式每filezilla 。我想我需要提取私鑰並自己創建該文件。謝謝(你的)信息。 – wondergoat77

0

原來這是我需要的,謝謝你的幫助。

openssl pkcs12 -in file.pfx -nocerts –nodes -passin pass:123 | openssl rsa -out privatekey.pem 

這引起了我的私人RSA密鑰,然後將其放入FileZilla中的私鑰和FileZilla中的設置在證書領域的證書。這兩個文件應該位於不受權限保護的文件夾中,並且(不是100%確定)應位於同一個文件夾中。

+1

你可能確實想用適當的權限保護私鑰。任何人都可以擁有該證書,但私鑰應限制訪問權限。 – gtrig

+0

@gtrig - 在這種情況下,由於{IIS | Apache}需要加載密碼,因此密碼保護並不重要。在Apache的情況下,將加密密鑰和密碼短語存儲在其旁邊會破壞安全性。您可以做的最好的事情是文件系統ACL。 (順便說一下,這被稱爲* [無人蔘與密鑰存儲](https://www.cs.auckland.ac.nz/~pgut001/pubs/book.pdf)*問題,它是一個沒有解決方案的問題)。 – jww

+0

*「這兩個文件都應該位於未受權限保護的文件夾中」* - FileZilla ***取決於這些ACL,因爲它們不與Windows DPAPI或其他受保護的存儲集成。參見[FileZilla Bug#1373:密碼保存爲純文本](http://trac.filezilla-project.org/ticket/1373)。不幸的是,FileZilla的作者似乎是Unix/Linux,所以他們不知道Windows的安全。可悲的是他們忽視了那些有知識並且試圖幫助他們的人。 – jww