我真的不想问这个,但我无法在网上找到我理解的可靠答案。我不擅长网络/IIS/证书,需要一些帮助。我有一个从 godaddy 生成的 CRT 文件,我将它安装在服务器上,但需要创建一个带有私钥和证书的 PEM 文件,以便我可以进行密钥交换。我创建了一个 DER 文件,然后使用 OpenSSL 创建了一个 PEM 文件,其中包含证书。我的问题是如何创建私钥然后将其放入 PEM 文件中?如果这没有任何意义,我很抱歉,如果是这样,请告诉我我走错了路。我的目标是建立一个 FTP 密钥交换,这是我的一个客户所要求的。证书采用 2048 位 RSA 格式。
如何创建已有证书的私钥?您必须拥有私钥才能签署证书签名请求 (CSR)。您可以将此私钥导出为您想要的任何格式(前提是它被标记为可导出)。
如果您可以导出私钥,那么一种解决方案是,如果您的应用程序支持,您可以将文件与私钥和公钥连接起来。
另一种方法是将它们组合成 pfx 或 PKCS #12 文件。
你可以看到关于 openssl pkcs12 here.
原来这是我需要的,谢谢你的帮助。
openssl pkcs12 -in file.pfx -nocerts –nodes -passin pass:123 | openssl rsa -out privatekey.pem
这给了我一个 RSA 私钥,然后将其作为私钥和 FileZilla 设置中证书字段中的证书放入 FileZilla。这两个文件都应该在一个不受权限保护的文件夹中,并且(在这部分不是 100% 确定)应该在同一个文件夹中。