Como descobrir qual servidor gerou um CSR

6

Enviei um CSR a um cliente há alguns meses e agora eles finalmente me enviaram a resposta da autoridade de certificação. No entanto, existem vários servidores Windows 2008R2 e não me lembro qual deles usei para gerar o CSR e, portanto, não sei qual servidor contém a chave privada.

Como posso descobrir?

Atualizar

No servidor que suspeitei ser o correto, entrei no gerenciamento de certificados para o computador local usando o MMC (certmgr.msc) e sob Certificados (computador local) > Solicitações de registro de certificado > Certificados, encontrei a chave privada associada ao CSR.

Meu problema é, no entanto, que quando tento concluir a solicitação do IIS (onde criei o CSR) ele não o associa a essa chave privada. Eu tentei certreq -accept -machine "c: \ cert.crt" mas eu recebo este erro:

Certificate Request Processor: Cannot find object or property. 0x80092004 (-2146
885628)

2ª atualização

Consegui descobrir que o cliente usava um CSR diferente do que enviamos para solicitar o certificado. Fiz isso comparando as informações de "Emitido para" em seu certificado com as mesmas informações no CSR que enviei e descobri que as cidades eram diferentes. Espero que ajude alguém a lidar com clientes problemáticos:)

    
por blizz 16.04.2014 / 22:32

2 respostas

1

Você pode tentar usar o conjunto de ferramentas openSSL para comparar certificados: link

Desculpas se isso não for útil - eu venho de um ambiente Linux e não estou familiarizado com a administração do Windows. Existem distribuições binárias para o Windows, pelo que vale a pena = > link

    
por 05.07.2014 / 13:11
0

Eu tenho uma maneira de descobrir se o csr é gerado a partir de um dos servidores do Windows.

em cmd: "certutil filename.csr", sem aspas

No atributo do computador, você vai chegar onde é gerado.

    
por 04.09.2018 / 19:48