Instale o certificado SSL no IIS sem CSR, nenhum PFX exportado do servidor de geração de CSR

Question

Instale o certificado SSL no IIS sem CSR, nenhum PFX exportado do servidor de geração de CSR

#1 resposta do (1 votos)

1

Estou familiarizado com o processo de instalação de um certificado SSL no IIS, mas recentemente recebi certificados de um cliente que consistia em arquivos * .p7b / se * .crt sem ter gerado o CSR original em meu servidor OU ter um exportou o arquivo PFX do servidor que gerou o CSR original para o certificado.

Pelo que entendi, a chave privada é gerada e armazenada localmente no servidor solicitante quando o CSR é solicitado. Então, quando você completar o pedido (na mesma máquina), a cadeia é concluída após a instalação do arquivo .cer / .crt / *. P7b que você recebe da CA.

É possível instalar o certificado gerado recebido de volta da CA em um servidor IIS diferente sem a chave privada que foi usada na solicitação original. A única razão pela qual estou postando isso é que tenho 99% de certeza de que isso não é possível, mas queria confirmar, pois não estou encontrando muitas soluções.

Já vi soluções em que você pode usar o openssl para gerar o arquivo pfx, mas isso requer o arquivo * .key, que, novamente, não tenho.

Obrigado pela ajuda.

installation ssl-certificate iis-8.5

por Skowronek 06.06.2017 / 23:21

1 resposta

Tags installation ssl-certificate iis-8.5

como se conectar remotamente ao windows server 2012 usando psexec A caixa Centos trava com erro irq

score 1 · Accepted Answer

Você está certo de que a chave privada é gerada quando o CSR é criado. Muitas pessoas parecem ter dificuldade em compreender esse conceito, mas parece que você entende tudo isso muito bem.

Se você tivesse a chave privada, junto com o certificado público correspondente, sim, você pode instalá-los em outros servidores / appliances / etc. Não precisa ser instalado na máquina que executou o CSR. Alguns sistemas desejarão a chave e o certificado de publicação em um PFX ou similar, e outros sistemas desejarão que você os divida em um arquivo .cer e um arquivo .key. É aí que o OpenSSL entra em ação.

A resposta curta aqui é: Sim, você precisa da chave privada para realmente fazer qualquer coisa.