我需要从VeriSign接收私钥吗？

Question

我请求Verisign提供一份试用证书，这是我通过电子邮件收到的，因此是中间的和根的。我所得到的是一个PEM证书，一个具有开始和结束证书的证书。

我将这个证书用于https，并且应该有一个用于解密的私钥。我从IIS 8 Windows 2012生成了CSR文件。证书是通过谷歌Chrome申请的。

IIS是否有私钥并使用此方法创建CSR？私钥在哪？

致以敬意，

Answer 1

你的私钥就在你的服务器上是的。

我认为它在默认情况下存在于注册表中，但是可以很容易地使用Windows的证书管理MMC管理单元导出它。自至少Windows Server 2003以来，此过程基本上是相同的。

下面是屏幕截图的演练：https://www.digicert.com/ssl-support/pfx-import-export-iis-8.htm

Answer 2

如果在IIS中创建证书签名请求，则私钥存储在那里。您应该能够将证书导出为PFX文件，然后使用下面的文章提取私钥。

http://www.completessl.com/faq/article.php?id=027