我真的不想问这个,但我无法在网上找到一个我理解的答案。我不擅长网络/ IIS /证书,需要一些帮助。我有一个从godaddy生成的CRT文件,我把它安装在服务器上,但需要创建一个带私钥的PEM文件和里面的证书,这样我就可以进行密钥交换。我创建了一个DER文件,然后使用OpenSSL创建了一个PEM文件,其中包含证书。我的问题是如何创建私钥然后将其放在PEM文件中?我很抱歉,如果这没有任何意义,如果是这样,请让我知道我在错误的轨道上。我的目标是建立一个FTP密钥交换,这是我的客户请求的。证书采用2048位RSA格式。
答案 0 :(得分:0)
如何创建已有证书的私钥?您必须拥有私钥才能签署证书签名请求(CSR)。您可以将此私钥导出为任何所需格式(只要它标记为可导出)。
如果您可以导出私钥,那么一个解决方案是,如果您的应用程序支持私钥和公钥,您可以将文件连接起来。
另一种方法是将它们组合成pfx或PKCS#12文件。
你可以看到关于openssl pkcs12 here。
答案 1 :(得分:0)
原来这就是我所需要的,感谢您的帮助。
openssl pkcs12 -in file.pfx -nocerts –nodes -passin pass:123 | openssl rsa -out privatekey.pem
这为我提供了一个私有RSA密钥,然后将其作为私钥和FileZilla设置中cert字段中的cert放入FileZilla中。这两个文件都应该位于不受权限保护的文件夹中(并且不是100%肯定在这部分)应该在同一个文件夹中。