IIS:SSL证书请求和私钥可导出

时间:2019-01-28 17:29:44

标签: iis certificate ssl-certificate

我正在写这个问题:当从IIS(向导)发出新的通配符SSL证书请求时,是否启用了“可导出私钥”选项?因为一旦安装,我需要将新证书和私钥一起导出。

谢谢你, 路卡

2 个答案:

答案 0 :(得分:0)

如果您需要导出密钥(例如,要在其他服务器上安装相同的证书),则需要将私钥标记为可导出。否则,该证书将无法在其他任何计算机上工作(因为密钥会有所不同),我认为这不是最佳实践。

答案 1 :(得分:0)

我找到了一种更安全的方法:

  1. 使用openssl生成CSR和私钥文件
  2. 将CSR提交给公共CA
  3. 将公共CA颁发的证书从CRT转换为PFX(包含私钥-未标记为可导出)

再见, 路卡

相关问题
最新问题