Onde está a chave privada depois de usar o certreq para geração de CSR no Windows 10?

8

Tentei seguir o site abaixo para obter instruções sobre como gerar o CSR para o meu servidor da web:

http://www.entrust.net/knowledge-base/technote.cfm?tn=8649

No entanto, ele gera apenas o CSR. Onde está a chave privada? Foi-me dito que a chave é gerada no momento da geração do CSR.

Estou usando o Windows 10. Planejo usar o node.js Express. Existem ferramentas alternativas que podemos usar para gerar CSR no Windows 10?

Chong Lip Phang
fonte
É complicado. serverfault.com/questions/642253/...
Ryan Ries

Respostas:

6

Ele é armazenado no armazenamento de certificados do Windows. Ao importar o certificado assinado, você encontrará uma chave privada correspondente. Combina-os por módulo, se bem me lembro.

Você pode obter uma lista das chaves privadas que possui como resultado de solicitações de registro de certificado (como as que você fez certreq) executando certmgr.mscpara a conta do computador (ou simplesmente certlm.msc para o Windows 2012R1 ou Windows 8 em diante ).

As chaves estão na pasta Solicitações de Registro de Certificado .

A coisa mais fácil de fazer se você precisar usar o certificado sem usar a API é importá-lo, exportá-lo e usar o openssl para transformar o PKCS5 resultante em um certificado e chave PEM.

Você também pode usar o openssl para gerar chaves e solicitações de certificado e, se planeja usá-las no formato PEM no sistema de arquivos, em vez de usar a API do Windows, faça o mesmo.

Falcon Momot
fonte
Parece que a loja não é um diretório. Fiquei com a impressão de que a chave é um arquivo ao qual posso me referir no meu script.
Chong Lip Phang
3
Na verdade, não é um diretório. Você precisa exportá-lo se quiser um arquivo.
Falcon Momot
2
para "Solicitações de registro de certificado", escolha "conta de computador" ao carregar o certmgr.msc via MMC
FIV