Traté de seguir el sitio web a continuación para obtener instrucciones sobre cómo generar la CSR para mi servidor web:
http://www.entrust.net/knowledge-base/technote.cfm?tn=8649
Sin embargo, solo genera la CSR. ¿Dónde está la clave privada? Me dijeron que la clave se genera en el momento de la generación de CSR.
Estoy usando Windows 10. Planeo usar node.js Express. ¿Existen herramientas alternativas que podemos usar para generar CSR en Windows 10?
Respuestas:
Se almacena en el almacén de certificados de Windows. Cuando importe el certificado firmado, encontrará que tiene una clave privada correspondiente. Los recuerdo por módulo, si mal no recuerdo.
Puede obtener una lista de las claves privadas que tiene como resultado de las solicitudes de inscripción de certificados (como las que hizo con
certreq) ejecutandocertmgr.mscpara la cuenta de la computadora (o simplementecertlm.mscpara Windows 2012R1 o Windows 8 en adelante ).Las claves se encuentran en la carpeta Solicitudes de inscripción de certificados .
Lo más fácil de hacer si necesita usar el certificado sin usar la API es importar el certificado, exportarlo y usar openssl para transformar el PKCS5 resultante en un certificado y clave PEM.
También puede usar openssl para generar claves y solicitudes de certificados, y si planea usarlas en formato PEM en el sistema de archivos en lugar de usar la API de Windows, también podría hacerlo.
fuente