| ||||
| ||||
| Здравствуйте. Я поставил на сервер Microsoft CA. Можно ли где-то найти его закр. ключ и экспортироват в формат PEM? Спасибо. | ||||
| Ответы: | ||||
| ||||
| Если сертификат CA сделан с применением ключа RSA, то можно экспортировать сертификат CA вместе с его приватным ключом. Если же сертификат у него от CryptoPRO, то секретные ключи не экспортируются вообще. | ||||
| ||||
| Ключ RSA! Я посмотрел в хранилище "Доверенные ЦС"...там есть корневой сертификат моего ЦС, но при просмотре свойств сертификата нарисованного ключика нет и при экспортировании сертифката раздел "экспортировать с закр. ключом..." не доступен. Это конец? :)) | ||||
| ||||
| Не может такого быть: сертификат на CA обязан иметь секретный ключ. Может присмотру подвергался сертификат на другой машине? Может смотрелся не тот сертификат? Описанная ситуация в реальной жизни просто невозможна. | ||||
| ||||
| Спасибо за помощь. Сертификат ЦС с ключем оказался не в "Доверенных ЦС", а в "Промежуточных ЦС". Сертификат + ключ экспортировал в PKCS #12. С помощью OPENSSL извлек из него все необходимое. :) | ||||
Дробязко Алексей