Witajcie

Borykam się z pewnym problemem, otóż od klienta dostałem certyfikat w wersjach *.cer, *.pem, *.der, problem polega na tym, iż gdzie nie spojrzę, to wszystkie dokumentacje mówią o potrzebie załączenia pliku *.key.

W praktyce nie znalazłem jednoznacznej odpowiedzi co zrobić w takim wypadku, ktoś może oświecić?

(Uprzedzając pytania, sam nie bawiłem się w generowania tego typu certyfikatów, no może za wyjątkiem Let’s Encrypt)



Dzięki

*.key to Twój klucz prywatny serwera. Na jego podstawie wygenerowałeś zapewne .csr, który przesłałeś klientowi, żeby mógł wygenerować certyfikat.

Niektóre certyfikaty zawierają już w sobie klucz prywatny serwera, ale nie jest to dobra praktyka. Wtedy nie trzeba go dołączać.

No właśnie tu jest problem, dostałem to co wyżej, bez uprzedniego generowania "certificate request" bo tak to się chyba nazywa...

--edit

Certyfikat nie zawiera klucza - sprawdziłem

Musi gdzieś być na serwerze, poszukaj. Bez niego klient nie wygenerowałby "certificate request". Jeśli nie znajdziesz, musisz jeszcze raz wygenerować certyfikat.

[BASH] pobierz, plaintext 
find / |grep "\.key"
[BASH] pobierz, plaintext 

Ewentualnie klient wygenerował CSR na jakimś generatorze online i olał klucz prywatny Wtedy niestety musicie to zrobić jeszcze raz, nie gubiąc klucza prywatnego.

Być może i jest, ale fizycznie certyfikat został wygenerowany bez kontaktu ze mną, a poza mną nikt dostępu do serwera nie ma, wątpię, aby udało Im się wygenerować go "z palca"

W takim razie musiał zostać wygenerowany jakimiś narzędziami online. CSR zawiera jedynie klucz publiczny. Także jak prywatny został zgubiony, nie da rady nic zrobić. Trzeba wygenerować jeszcze raz.

Usłuchali, przegenerowali i działa.

Dzięki