如何使用私钥生成 SSL 证书?
[英]How to generate SSL certificate with private key?
问题描述
当我尝试在 windows 上配置 WS-AT 事务时,系统声称我不能使用特定的 SSL 证书,因为它没有私钥。 我尝试了自签名证书和 StartSSL 提供的证书 - 不走运。
我认为由于扩展,可以创建带有附加私钥的证书,问题是有这样的工具吗? 或者有没有可以从 glassfish 密钥库中导出的软件?
1 个解决方案
解决方案1
1 已采纳 2011-06-30 19:40:49
从您在评论中提到的截屏视频中看到,tiny.cer 是您在 Windows 端导入的服务器证书。 在 Windows 端,您不需要该证书的私钥。
mrbean.cer 是您导入到服务器端 jks 的证书。 您也不需要服务器端该证书的私钥。
哪个系统抱怨缺少私钥? 如果是 Windows 端,请查看 MMC 证书管理单元中的证书详细信息。 25:26在截屏中可以看到tini.east.sun.com证书的证书详情。 请注意,没有与证书关联的私钥。 这可以。
截屏视频没有显示(或者我没有看到它快速扫描它)是 Windows 端的 mrbean 证书的详细信息。 在 Windows 系统上,如果您使用 mrbean 证书使用 SSL 连接到服务器,则需要私钥。 对于 Windows 系统上的证书,证书详细信息选项卡应显示密钥的小图标和文本“您有与此证书对应的私钥”。 (私钥实际上并不是证书的一部分——它是单独存储的。)
您不需要导出此私钥或将其复制到服务器,实际上,您不想将私钥复制到服务器。 您希望将 mrbean 证书的私钥安全地保存在 Windows 系统上。
但是,如果您使用它来连接,作为 SSL 连接的客户端证书,则 MMC 管理单元中必须显示一个私钥,此外,执行 ZEA52C36203C5F99C3CE2444 连接的 Windows 帐户具有访问权限311C2CE244到私钥。 当您在 Windows 端导入客户端证书 (mrbean) 时,您登录的 Windows 帐户将有权访问私钥,但如果执行连接的代码在不同的 ZAEA23489CE3AA9B6406EBB28E0CDA4 帐户下运行,则不会。
在 MMC 管理单元中,右键单击证书 (mrbean) 和 select “所有任务 -> 管理私钥”。 从那里,您可以授予对正在执行 SSL 连接的 Windows 帐户的读取访问权限。 (请注意——无论您向谁授予对私钥的读取权限,都可以使用该证书通过 SSL 使用该证书进行连接。)
所以我不确定这是否是问题所在,但如果是 Windows 一方抱怨缺少私钥,并且您需要 SSL 连接的客户端证书,然后检查 (a) 您是否有与证书,并且 (b) 需要使用证书通过 SSL 连接的 Windows 帐户可以访问私钥。 您可以在 Windows 系统的 MMC 管理单元中检查这两项内容。
不要在任一方向复制私钥(客户端或服务器)。
为 Docker 容器内使用的 SSL 证书生成私钥
[英]Generate Private key for SSL Certificate to be used inside Docker Container
JAVA:如何使用公共证书和私钥建立 SSL 连接
[英]JAVA : How to make SSL connection with public certificate and private key
如何从Godaddy证书导出私钥并与Apache SSL一起使用
[英]how to export private key from Godaddy certificate and use with Apache SSL
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.