Где находится закрытый ключ после использования certreq для генерации CSR в Windows 10?

Я попытался перейти на веб-сайт ниже для получения инструкций о том, как создать CSR для моего веб-сервера:

http://www.entrust.net/knowledge-base/technote.cfm?tn=8649

Тем не менее, он только генерирует CSR. Где секретный ключ? Мне сказали, что ключ генерируется во время генерации CSR.

Я использую Windows 10. Я планирую использовать node.js Express. Существуют ли альтернативные инструменты, которые мы можем использовать для создания CSR в Windows 10?

Он хранится в хранилище сертификатов Windows. Когда вы импортируете подписанный сертификат, вы обнаружите, что у вас есть соответствующий закрытый ключ. Это соответствует им по модулю, если я помню.

Вы можете получить список закрытых ключей, которые у вас есть в результате запросов на регистрацию сертификатов (например, вы сделали с помощью certreq), запустив certmgr.mscучетную запись компьютера (или просто certlm.msc для Windows 2012R1 или Windows 8 и более поздних версий ).

Ключи находятся в папке « Заявки на регистрацию сертификатов ».

Самое простое, что нужно сделать, если вам нужно использовать сертификат без использования API, - это импортировать сертификат, экспортировать его и использовать openssl для преобразования полученного PKCS5 в сертификат и ключ PEM.

Вы также можете использовать openssl для генерации ключей и запросов на сертификаты, и если вы планируете использовать их в формате PEM в файловой системе, а не в Windows API, вы можете сделать это.