Wo befindet sich der private Schlüssel nach Verwendung von certreq für die CSR-Generierung unter Windows 10?

Ich habe versucht, der folgenden Website zu folgen, um Anweisungen zum Generieren der CSR für meinen Webserver zu erhalten:

http://www.entrust.net/knowledge-base/technote.cfm?tn=8649

Es wird jedoch nur die CSR generiert. Wo ist der private Schlüssel? Mir wurde gesagt, dass der Schlüssel zum Zeitpunkt der CSR-Generierung generiert wird.

Ich verwende Windows 10. Ich plane, node.js Express zu verwenden. Gibt es alternative Tools, mit denen wir unter Windows 10 CSR generieren können?

Es wird im Windows-Zertifikatspeicher gespeichert. Wenn Sie das signierte Zertifikat importieren, finden Sie einen entsprechenden privaten Schlüssel. Wenn ich mich recht erinnere, entspricht es ihnen nach Modul.

Sie können eine Liste der privaten Schlüssel abrufen, die Sie aufgrund von Zertifikatsregistrierungsanforderungen haben (wie Sie sie mit erstellt haben certreq), indem Sie certmgr.mscfür das Computerkonto (oder einfach certlm.msc für Windows 2012R1 oder Windows 8 ) ausführen .

Die Schlüssel befinden sich im Ordner Certificate Enrollment Requests .

Wenn Sie das Zertifikat ohne Verwendung der API verwenden müssen, ist es am einfachsten, das Zertifikat zu importieren, zu exportieren und mit openssl das resultierende PKCS5 in ein PEM-Zertifikat und einen Schlüssel umzuwandeln.

Sie können openssl auch zum Generieren von Schlüsseln und Zertifikatanforderungen verwenden. Wenn Sie diese im PEM-Format im Dateisystem verwenden möchten, anstatt die Windows-API zu verwenden, können Sie dies auch tun.