Certyfikaty SSL Pomoc

Gdzie znaleźć klucz prywatny

Gdy generujesz CSR w celu uzyskania certyfikatu SSL, na serwerze lokalnym Tworzony jest klucz prywatny. Klucza prywatnego nie wolno przesyłać innym osobom (nawet nam!). Musisz jednak wiedzieć, gdzie go znaleźć, aby ukończyć instalację certyfikatu SSL. Poniżej znajdziesz typowe lokalizacje na serwerze, w których można znaleźć klucz prywatny.

Windows/IIS

Na serwerach z systemem Windows, system operacyjny zarządza Twoim certyfikatem z poziomu pliku ukrytego, jednak możesz wyeksportować plik .PFX zawierający certyfikat i klucz prywatny.

  1. Otwórz program Microsoft Management Console (MMC).
  2. Przejdź do pozycji Katalog główny konsoli, rozwiń folder Certyfikaty (Komputer lokalny). Certyfikat będzie znajdować się w folderze Osobisty lub Serwer sieci Web.
  3. Przejdź do lokalizacji certyfikatu, kliknij przycisk Eksportuj i postępuj zgodnie z instrukcjami z kreatora.

Gdy masz już plik .pfx, możesz zachować go jako kopię zapasową klucza lub użyć do instalacji certyfikatu na innym serwerze z systemem Windows. Aby użyć tego certyfikatu w innym systemie operacyjnym, trzeba będzie rozdzielić plik .pfx na certyfikat i klucz prywatny.

Apache

Lokalizację klucza prywatnego możesz odszukać w pliku konfiguracyjnym Apache o nazwie .httpd.conf lub apache2.conf. Wiersz SSLCertificateKeyFile wskazuje ścieżkę pliku dla klucza prywatnego.

NGINX

Ścieżka do klucza prywatnego jest podana w pliku hosta wirtualnego Twojej witryny. Przejdź do bloku serwera dla Twojej witryny (domyślnie znajduje się on w lokalizacji /var/www directory). Otwórz plik konfiguracyjny dla Twojej witryny i wyszukaj parametr ssl_certificate_key, który wskazuje ścieżkę do klucza prywatnego.

Więcej informacji

  • Nadal nie możesz odnaleźć klucza prywatnego? Spróbuj wyszukać plik „.key” albo zapoznać się z instrukcjami instalacyjnymi dla Twojego typu serwera. Czynności instalacyjne powinny uwzględniać informację o lokalizacji klucza prywatnego.
  • Jeśli klucza prywatnego nigdzie nie ma albo Twoja witryna nie obsługuje połączeń HTTPS, trzeba będzie ponownie wprowadzić klucz dla certyfikatu, a następnie zapisać klucz prywatny w lokalizacji, w której jesteś w stanie go odszukać.