web-dev-qa-db-fra.com

Où se trouve la clé privée de mon certificat

Je viens d'obtenir le certificat de GoGaddy. Il est venu dans un fichier .Zip, qui contient deux fichiers:

"certificate.p7b" & "cetificate.crt"

J'ai installé les deux, mais lorsque j'essaie de rechercher la clé privée sur l'un d'eux, j'obtiens NULL, ce qui signifie qu'ils n'ont pas de privé.

Bien sûr, tout cela fait partie du plus gros problème, où j'essaie d'installer un certificat pour le site Web Azure et qu'il ne prend pas le fichier .crt, donc je dois l'exporter dans le .pfx

Soit dit en passant, je suis sur un ordinateur portable de travail, qui a des certificats préinstallés et tous ont des clés privées. Voici le code que j'utilise pour rechercher la clé privée:

X509Store store = new X509Store(StoreName.My);

store.Open(OpenFlags.MaxAllowed);

foreach (var certin store.Certificates)
{
    var pk = cert.PrivateKey;
}

OERE IS LA CLÉ PRIVÉE ET COMMENT PUIS-JE L'OBTENIR?

ssliis-7ssl-certificate
12
Ostati

Vous l'avez déjà. La première chose que vous avez faite dans ce processus a été de générer une paire de clés. Ensuite, vous avez généré un CSR à partir de la paire de clés, puis vous l'avez signé par l'autorité de certification, vous avez maintenant un certificat signé et vous avez toujours la paire de clés d'origine.

13
user207421

Lorsque vous commandez le certificat, il vous est parfois demandé si vous souhaitez que l'autorité de certification crée une paire de clés pour vous OR vous générerez les clés localement. Si cela ne vous a pas été demandé (ou si vous avez choisi la deuxième option) ), le navigateur génère une clé et la stocke en interne. Ensuite, vous passez la demande de certificat à l'autorité de certification et celle-ci vous envoie le certificat.

Vous avez toujours la clé privée dans votre navigateur. Il existe alors plusieurs options: (1) visitez le site de l'autorité de certification selon leurs instructions en utilisant le même navigateur que vous avez utilisé pour créer une demande de certificat. Cela fonctionnera lorsque l'autorité de certification vous le demandera, et (2) les autorités de certification offrent une réémission gratuite du certificat pour des cas comme le vôtre. Vous pouvez demander le r-issue.

Mais en général, vous devez lire attentivement toutes les instructions et ne pas aller plus loin si vous ne les comprenez pas. Si la clé a été générée localement, il aurait pu vous être proposé d'enregistrer la clé privée en lieu sûr. Si vous ne l'avez pas fait, vous êtes le seul à blâmer.

5
Eugene Mayevski 'Allied Bits