証明書の秘密鍵はどこですか

Question

私はGoGaddyから証明書を取得しました。私はそれらの両方をインストールした

「certificate.p7b」&「cetificate.crt」

が、私はプライベートを検索しようとすると：それは2つのファイルを持っている.ZIPファイル、入って来ましたそれらのいずれかをキーにすると、私はNULLを取得します。つまり、彼らはプライベートを持っていません。

もちろん、これはすべて私がAZUREウェブサイト用の証明書をインストールしようとしている大きな問題の一部であり、.crtファイルをとらないので、.pfxファイルにエクスポートする必要があります

ところで、私は仕事用ラップトップにあります。これにはプリインストールされた証明書があり、すべて秘密鍵があります。

X509Store store = new X509Store(StoreName.My); 

store.Open(OpenFlags.MaxAllowed); 

foreach (var certin store.Certificates) 
{ 
    var pk = cert.PrivateKey; 
} 

が、私はそれをどのように秘密鍵を取得できることです：これは私が秘密鍵をルックアップするために使用するコードですか？

Answer 1

あなたはすでにそれを持っています。このプロセスで最初にしたことは、鍵のペアを生成することでした。次に、鍵ペアからCSRを生成した後、CAによって署名された署名付き証明書が得られ、元の鍵ペアが残っています。

Answer 2

証明書を注文するときに、CAが鍵ペアを作成するか、ローカルで鍵を生成するかどうかを尋ねられることがあります。尋ねられなかった場合（または2番目のオプションを選択した場合）、ブラウザはキーを生成して内部的に格納します。次に、CAに証明書要求を渡し、証明書を送信します。

まだブラウザに秘密鍵があります。次に、いくつかのオプションがあります。（1）証明書要求の作成に使用したブラウザと同じブラウザを使用して、CAのサイトにアクセスします。これは、CAが指示するときに機能します。また、（2）CAは、あなたのようなケースに対して証明書を1回無料で再発行します。あなたはr号を要求することができます。

一般に、すべての手順を慎重に読んでください。理解していないと、さらに進んではいけません。鍵がローカルで生成された場合、秘密鍵を安全な場所に保存するように提案されている可能性があります。あなたがこれをやっていないならば、あなたは責任があります。