Intereting Posts
Exchange Powershell – 如何创build别名作为第一个姓氏?
如何在没有GUI和没有互联网的基于Unix的服务器上安装ClearCase 7.1?
从子文件夹主主域
英特尔的远程pipe理模块(RMM4)与Supermicro的IPMI / BMC有什么不同?
PowerShell:将一个OU的所有AD用户复制到另一个OU
Windows Server 2008(Web服务器)复制
Alfresco kerberos跨域validation失败,KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN
多个服务器上的事件日志
Windows域复制监视工具
开放tcp / ip的conenctions计数是210万左右!
以Cassandra备份
限制IIS服务器端webrequests的caching存储
Apache:SSLCertificateKeyFile:文件不存在或为空
打印机在端口上停止打印,但在另一个端口上打印效果不佳,无需重新启动后台服
Solaris 11中的arp_cleanup_intervalvariables在哪里?
在Windows Server 2008 R2上通过IIS 7.5生成CSR是否总是创build一个新的私钥?
生成Windows 2008 R2服务器的CSR,并需要确保用于CSR的私钥是新的。
我之前使用过OpenSSL来创build我自己的自签名证书,如果我没有记错的话,我可以指定一个私钥来使用。
在IIS服务器证书中,我从不要求生成也不要select私钥。
那么,在基于Windows的服务器上生成CSR是否总是为其创build一个新的私钥? 如果不是,我如何确保一个新的私钥被制作/使用?
- 如何将RSA SSH密钥作为_primary_私钥导入GPG?
- OpenVPN easy-rsa构build密钥自动化?
- 如何pipe理Web服务器的SSL私钥保护(密码与无密码)?
- 阻止SSH客户端提供所有可以find的公钥?
- 为什么亚马逊发布私钥而不是公钥?
是
“创build证书请求”向导会自动生成一个新的密钥对。
在IIS服务器证书中,我从不要求生成也不要select私钥。
实际上这不是真的 – 巫师对此不是很明显。
当您input身份信息(通用名称,地点,组织等)并点击“下一步”时,第二个屏幕会提示两件事:
- encryption服务提供商(CSP)
- 一个位长
select默认的CSP – Microsoft RSA SChannel CSP – 和2048位长度将是Windows相当于:
openssl req -new -newkey rsa:2048 parsing签名请求
企业社会责任本身可以被认为有三个“部分”:
- 明文身份信息(CN,地点,组织等)
- 这只是string,签字人(CA)可以随意更改
- 公钥
- 你需要在你的服务器上有相应的私钥
- 可选的扩展字段
- 仍然只是明确的文字信息
发行人审查签署请求中的信息,可能会改变(1)和(3)的内容。
发卡行然后使用它的CA 私钥来encryption请求者公钥(2)。
当颁发最终证书时,它包含:
- 明文身份信息(CN,地点,组织等)
- 现在添加了发行者信息
- 公钥
- 还是像上面一样
- 可选的扩展字段
- 现在可能与Issuer扩展字段
- 一个签名一滴
- 这是使用CA私钥签名的公钥
现在,下一次客户拿到您的证书时,可以使用发卡行CA的公钥对签名blob(4)进行解密,并将其与证书中的公钥