[硬件资讯]
VM
[软or韧体版本资讯]
Windows Server 2008 R2
Windows Server 2016
[问题描述]
我参照这篇文章使用 IIS 建立凭证要求(CSR)
https://blog.cloudmax.com.tw/ssl-installed-windows-server-2008-r2/
但是最近有另外的要求在建立的时候需要将凭证私钥档也一同汇出
说是申请的 SSL 可以同一网域但是不同主机上使用
在处理的时候需要另外汇出相关的凭证私钥档
但是这篇文章中并没有提到要怎么汇出这个档案~
[已尝试过的方法]
https://wiki.gandi.net/zh-tw/ssl/troubleshoot
有找到文章可以从 .PFX 档案去做汇出
但是汇出的格式是 .pem~不知道是不是我能用的格式~Orz
希望板上的前辈可以指点一下~m(_ _)m
[其他线索]

拿csr档去向凭证服务器要凭证(.cer).然后把cer档丢进当初产生csr档的server or client再汇出.汇出时将私钥包进去就会是pfx档windows 建立csr时私钥会存在那台机器上..就我所知windows是没办法把私钥单独抽出来..只能靠包pfx拉出来这个我没研究..猜测应该会产生新的吧https://www.digicert.com/util/这个工具可以看电脑里面的凭证进行管理..之前处理凭证还满常用到的

感激指点~有空再研究看看这个工具~

每次产生CSR都是会生成另一组不同金钥只有凭证过期要展延才可能沿用原本的金钥，但这也不安全撇开某些漏洞可以让人直接从内存偷走金钥，一个私钥存在同一个地方都不变，风险衣锭比较高，好比定期换密码如果不慎移除私钥，凭证就该废了若是私钥还在但CSR移除，同样也代表这个凭证基本上不安全了，重新产生一次CSR签发新凭证才是正确的