我从BaltimoreCyberTrustRoot获得了证书,但没有获得密钥,我能否为现有证书生成密钥?
答案 0 :(得分:2)
显然,不能,您不能从现有证书中生成私钥,否则,您基本上可以模拟任何给定的HTTPS网站(该证书是公开的,您可以下载并神奇地创建关联的私钥,然后该证书名称的有效网站...)
通常生成证书的方式如下:
因此您拥有私钥。
如果您遇到CA或中间设备为您生成所有内容的情况(这是不安全的做法,这意味着它们具有私钥,因此可以冒充 YOU ),那么您必须要求他们向您发送证书和私钥!