Crie um par de chaves privadas públicas para o certificado no IIS

Navegue suas respostas
4

Eu preciso criar um par de chaves pública / privada para uma solicitação de certificado. Eu gostaria de usar o IIS. Uma vez que o certificado é assinado, eu estarei distribuindo-o para vários servidores e, portanto, também precisará da parte da chave privada.

Existem muitos tutoriais sobre como criar o par e eu fiz isso com sucesso, no entanto, só consigo encontrar a parte da chave pública (percebo que essa é a única coisa que devo enviar à autoridade). Eu não quero enviar uma chave pública para a autoridade até ter certeza de que possuo a chave privada também.

Eu gostaria de receber ajuda; por favor, tenha em mente que eu sou um noob quando se trata de administração do servidor. Obrigado!

Editar: Com base nas informações que recebi abaixo, talvez o IIS não seja a melhor ferramenta para eu usar. Alguém pode recomendar uma ferramenta confiável para eu usar no windows?

    
por TheCatWhisperer 12.08.2013 / 17:18

2 respostas

8

Nas versões modernas do IIS, inicie o console do Gerenciador do IIS, clique em seu servidor no painel esquerdo e, em seguida, clique duas vezes em "Certificados do servidor" no painel direito. Agora você notará no painel da extrema direita, você tem uma opção para "Criar solicitação de certificado" e "Solicitação completa de certificado".

Portanto, depois de criar o CSR, leve-o à Autoridade de Certificação e ele concederá ou negará.

A chave aqui (sem trocadilhos) é que a chave privada é gerada quando você cria o CSR e, portanto, o único host que possui a chave privada que corresponde a esse CSR agora é o servidor web no qual você criou o CSR. Portanto, você só pode concluir a solicitação de certificado no mesmo servidor. Supondo que a Autoridade de Certificação concede a sua solicitação, a resposta assinada que você recebe da CA será vinculada à sua chave privada no momento em que você concluir a solicitação de certificado.

Depois de concluir a solicitação de certificado, abra um console do MMC, adicione o snap-in Certificados e localize o certificado que você acabou de receber. Você pode ver que você tem uma chave privada correspondente para este certificado porque ele tem uma pequena chave em seu ícone. Clique com o botão direito e exporte-o e certifique-se de exportar a chave privada com ele. O assistente deve pedir-lhe para proteger com senha o arquivo.

Agora você pode levar este certificado exportado, com sua chave privada, para qualquer outro servidor de sua preferência. Tenha muito cuidado com este arquivo, pois ele contém tanto a chave pública quanto a privada desse certificado, portanto você obviamente deseja mantê-lo seguro.

    
por 12.08.2013 / 17:46
4

Se o seu certificado SSL não tiver uma chave privada associada a ele, há um utilitário de reparo de linha de comando que irá reassociar a chave privada ao certificado importado:

Encontre o certificado na respectiva loja e clique duas vezes nele. Vá para a aba de detalhes e copie o número de série. Abra um prompt de comando administrativo e execute o seguinte comando:

certutil -repairstore my "SerialNumber"

Insira o número de série exatamente como listado. Depois que o utilitário executar, atualize o snap-in do MMC e você deverá ver agora o símbolo de chave no canto superior esquerdo, indicando que a chave privada está associada ao novo certificado.

    
por 27.01.2015 / 18:28

Tags

Efeito da reversão de um par, no cabeamento cat5 (por exemplo, troca de faixa e sólido) PHP5-FPM e 'ondemand'