以开始PKCS7开始的SSL证书的格式是什么？

Question

我申请了一个SSL证书，在应用过程之后，我得到了一个文件，其中包含了下面几行之间的基64编码数据。

-----BEGIN PKCS7-----
-----END PKCS7-----

当我试图在我的网站上安装SSL时，我得到了无效的证书格式。

这个文件包含私钥吗？如何转换此文件以获得标准.crt文件？

Answer 1

您的证书颁发机构不应该给您私钥。您应该在生成CSR之前生成它，并将公钥(对应于私钥)包含在CSR中。然后CA签署了公钥，而不知道您的私钥。因此，私钥应该在您的个人电脑和CA不能给你。它不应该有它。

他们应该提供给您的是一个证书，它确认公钥(以及扩展到私钥)确实属于您，而不是攻击者生成的一些随机密钥。