如何使用通配卡证书？

Question

我从我的客户那里收到了一张外卡证书。它包含三个档案：

• something.crt
• something.pem
• gd_bundle-g2-g1.crt

最后一个是一捆证书钥匙。以前，我总是创建自己的私钥签名，但我不知道如何处理这一点。

我在这个站点上使用openssl和NginX。

是否可以使用此证书对自己创建的密钥进行签名，或者是否应该要求作为此证书基础的私钥？

Answer 1

可以用这个证书来签名我自己创建的密钥吗.

不是

...或者我应该要求私人钥匙，这是这个证书的基础？

如果应该使用此证书设置服务器，则需要私钥。如果键是发送文件的一部分，则未知，因为您只提供文件名，而实际文件的内容未知。具体来说，不知道something.pem包含什么或something.*包含证书和密钥(这在PEM格式下是可能的)。但是如果钥匙不在那里，那么你需要向客户要钥匙。