Solicitei um certificado de teste da Verisign que recebi por e-mail e, portanto, os intermediários e raiz. O que eu recebi foi um certificado PEM, aquele com BEGIN e END CERTIFICATE.
Estou usando este certificado para https e é suposto ser uma chave privada para descriptografia. Gerei o arquivo CSR do IIS 8 Windows 2012. O certificado foi solicitado por meio do Google Chrome.
O IIS tem uma chave privada e o CSR é criado usando isso? Onde está a chave privada aqui?
Atenciosamente,
Sua chave privada mora no seu servidor, sim.
Eu acho que ele mora dentro do registro em algum lugar por padrão, mas pode exportá-lo facilmente usando o MMC Snapin do Windows Certificate Management. Esse processo tem sido essencialmente o mesmo desde pelo menos o Windows Server 2003.
Aqui está um passo a passo com capturas de tela: link
Se você criou a Solicitação de assinatura de certificado no IIS, sua chave privada será armazenada lá. Você deve conseguir exportar o certificado como um arquivo PFX e extrair a chave privada usando o seguinte artigo.