Est-il possible d'inclure la key privée dans une CSR générée par openssl?

J'utilise openssl sur linux pour générer une request de signature de certificate (CSR) qui sera soumise à une Autorité de certificateion des services de certificates Windows qui a été configurée pour archiver des keys privées.

Malheureusement, je ne peux pas comprendre comment utiliser openssl pour générer une CSR qui comprend la key privée afin que l'autorité de certificateion puisse à la fois publier mon cert et archiver la key privée.

Edit: En fonction de cette documentation Microsoft , il semble que ce que j'essaie de faire, c'est de générer un CSR en utilisant le format CMC, ce qui permet à la key privée de «suivre» avec la request d'archivage.

De ce lien:

L'un des formats utilisés par la request de certificate est le format CMC pour les requests de certificates, qui prend en charge une charge utile de données cryptée facultative. C'est le format requirejs pour les requests de certificates avec archivage de key privée. Techniquement, tout client qui prend en charge le protocole CMC peut s'inscrire auprès d'une autorité de certificateion d'entreprise et requestr que la key privée soit archivée par l'autorité de certificateion.

Encore plus de résultats:

La combinaison de ces deux liens ( un , deux ) est la façon dont vous le feriez en utilisant l'utilitaire certreq de Microsoft. Je l'ai testé et ça marche. J'aimerais le faire avec openssl, si possible.

One Solution collect form web for “Est-il possible d'inclure la key privée dans une CSR générée par openssl?”

Arrêtez. Vous le faites mal.

Une key privée est appelée privée pour une raison quelconque. C'est privé . Il ne doit pas être partagé avec un tiers, pas même une autorité de certificateion. Il n'a pas besoin de signer la RSE et n'a aucun souci de le savoir.

  • Comment gérer les passwords dans un script: in-memory VS on-file
  • Comment spécifier subjectAltName dans le cli openssl?
  • nginx ssl wildcard cert issues
  • Comment download le certificate ssl à partir d'un site Web?
  • Comment puis-je vérifier si TLS 1.2 est pris en charge sur un server Web distant à partir du shell RHEL / CentOS?
  • Clone la suite de chiffrement identique d'Apache2 sur linux vers IIS 8.5 dans Windows Server 2012r2
  • Une configuration SSL appropriée pour SSL - Apache2 ignore DocumentRoot
  • SSLProtocol: protocole illégal 'TLSv1.2'
  • Mettre fin à un volume élevé de connections SSL est rentable sur EC2
  • Convertir le file key et le file Cer dans le magasin de keys
  • Créez jks pour tomcat en utilisant le fichier .key, .ca et .cert
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.