| ||||
| ||||
Здравствуйте. Я поставил на сервер Microsoft CA. Можно ли где-то найти его закр. ключ и экспортироват в формат PEM? Спасибо. | ||||
Ответы: | ||||
| ||||
Если сертификат CA сделан с применением ключа RSA, то можно экспортировать сертификат CA вместе с его приватным ключом. Если же сертификат у него от CryptoPRO, то секретные ключи не экспортируются вообще. | ||||
| ||||
Ключ RSA! Я посмотрел в хранилище "Доверенные ЦС"...там есть корневой сертификат моего ЦС, но при просмотре свойств сертификата нарисованного ключика нет и при экспортировании сертифката раздел "экспортировать с закр. ключом..." не доступен. Это конец? :)) | ||||
| ||||
Не может такого быть: сертификат на CA обязан иметь секретный ключ. Может присмотру подвергался сертификат на другой машине? Может смотрелся не тот сертификат? Описанная ситуация в реальной жизни просто невозможна. | ||||
| ||||
Спасибо за помощь. Сертификат ЦС с ключем оказался не в "Доверенных ЦС", а в "Промежуточных ЦС". Сертификат + ключ экспортировал в PKCS #12. С помощью OPENSSL извлек из него все необходимое. :) | ||||