我从Certum获得了免费的开源开发人员证书(仅使用代码签名)来回复网络表单而不是常规的CSR文件。证书在Windows上没有安装问题,并且在我尝试过的任何密钥库管理工具中形成了一个受信任的链以及相应的中间和根CA证书。到目前为止没问题。
尽管如此,除了在沮丧地研究它几天之后变得有点熟悉这个主题的好的一面(我唯一的目的是签署my online solfège school的jar文件),我无法导入证书对于任何关键对,无论是工具密钥,KeyStore资源管理器,CERTivity还是OpenSSL都没有,因为公钥不匹配,(我认为)很明显。
我(可能是错误的)理解来自请求密钥对的公钥由CSR文件传递给CA并包含在证书回复中,但在我的情况下,没有CSR文件。
我明白地承认自己的无知,并且想知道:
如果甚至可能(涉及所有安全风险)定制密钥对以匹配现有此类证书(可能是Openssl命令)和
如果,因为我害怕,答案是否定的,这样的“CSR-file-orphan”证书对于什么有用?
非常感谢任何启发。
JesúsDíaz
答案 0 :(得分:3)
如果您没有提交CSR,Certum可能已经为您创建了CSR。 在这种情况下,您的计算机上将安装(公共 - 私有)密钥对。 您可能必须将密钥对从Windows密钥库导出到文件,以便可以将其导入另一个密钥库。
回答你的问题:
由于证书已创建,您将无法为其创建密钥对。
它实际上不是CSR孤儿证书
您可能希望向Certum提出另一个请求,并告知他们您希望提供CSR