从CSR检索私钥

Question

在使用以下文档从CA颁发机构获得证书之前，我生成了CSR。我想知道如何从生成的CSR中检索私钥？

Answer 1

简单的回答是:你不能；它不是那样工作的。CSR是从私钥派生出来的，而不是反过来。如果这是可能的话，那么证书颁发机构将能够从您给它们的CSR中派生出您的私钥，而且理想情况下，您的私钥不应该离开您的服务器。

与DigiCert检查确认，但该工具可能会自动将私有保存到Windows的证书管理器中。打开certmgr.msc并在那里搜索私钥。

Answer 2

因为提供的文档链接是针对Windows的，所以在证书请求完成后才能访问私钥。这是文档(SSL证书导入说明: DigiCert证书实用程序)中提到的最后一步。

正确安装证书后，您就可以导出证书(certmgr.msc)，通常是.pfx，其中包括私钥。在您的文档中也有这样做的说明：DigiCert证书实用程序SSL证书导出指令(PFX格式)