Я создал автономный центр сертификации в Windows Server 2008. Я могу использовать certreq (из этого же окна) для создания сертификата с соответствующим CN и т.д., И обеспечить возможность экспорта закрытого ключа. Когда я запускаю certreq, я получаю файл запроса сертификата и могу зайти в центр сертификации и выдать ему сертификат. Моя проблема заключается в следующем: я хочу сделать эти сертификаты для людей, которых нет в домене, то есть отключенных пользователей. Чтобы сделать это, мне нужно дать им закрытые и открытые части их ключей. Из центра сертификации я могу экспортировать открытую часть различными способами, и если я загружаю оснастку "Сертификат" для консоли, я могу пойти туда и выполнить экспорт закрытого ключа ... для "текущего пользователя"

Проблема в том, что я не хочу, чтобы это было для текущего пользователя, я хочу сделать это для чего-то другого полностью. Какие у меня есть варианты? Есть ли способ сделать так, чтобы центр сертификации экспортировал для меня как пару секретных, так и открытых ключей?

Спасибо

1 ответ1

0

Вы действительно делаете это неправильно. Вы не должны создавать закрытый ключ, это не закрытый ключ, когда вы им делитесь.

Есть ли способ сделать так, чтобы центр сертификации экспортировал как частные ...

Центр сертификации никогда не имеет закрытого ключа. Таким образом, ЦС не может экспортировать оба. Когда certreq генерирует запрос сертификата, закрытый ключ сохраняется в системе или в хранилище сертификатов пользователя на машине, генерирующей запрос.

Если вы действительно думаете, что должны иметь возможность генерировать ключи + сертификаты для людей вопреки моему совету, то я предлагаю вам использовать что-то другое, а не certreq, чтобы сгенерировать ваш ключ + запрос.

Если бы я был на вашем месте, я бы использовал приложение CLI OpenSSL для генерации закрытого ключа и CSR, отправил CSR в CA, из CA подписал CSR, затем получил сертификат и использовал инструмент CLI OpenSSL для создания pkcs12 файл с закрытым ключом и сертификат.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .