如何获取https私钥
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何获取https私钥相关的知识,希望对你有一定的参考价值。
申请SSL证书之后,提交审核资料,审核通过之后,就可以获得私钥等证书文件;
不同类型的SSL证书提供的审核资料不同,安装验证方式SSL证书可分为:
Comodo DV SSL证书:需要验证域名所有权;适用于小型企业网站,个人博客等;
Comodo OV SSL证书:需要验证域名所有权,企业相关信息;适用于中小企业网站,在线电商等;
Comodo EV SSL证书:需要验证域名所有权,企业相关信息以及其他扩展验证;适用于金融类网站、电商网站等大型网站;
SSL证书私钥,是在申请SSL证书过程中提交的CSR(证书请求文件的缩写),这个过程会生成KEY私钥的,请直接登陆Gworg 淘宝店申请HTTPS证书,安装到服务器就可以实现HTTPS了。 参考技术B 你是要给网站换上https吧?免费的很多的,百度下:免费SSL申请网站资源
如何通过 PKCS#11 API 从 eToken 获取私钥?
【中文标题】如何通过 PKCS#11 API 从 eToken 获取私钥?【英文标题】:How can I get the private key from the eToken by PKCS#11 API? 【发布时间】:2017-02-15 08:42:04 【问题描述】:目前,我开发了两个桌面应用程序,一个是C++
,另一个是C#
。证书已存储在eToken
并标记为不可导出
我想通过PKCS#11
库从eToken获取私钥并将私钥转换或复制到内存流或字节数组结构中,然后将密钥对象传递给第三方密码学API(BC/OpenSSL
)用于数据加密/解密。
我如何从标记为不可导出的 eToken 中查看或获取私钥?
【问题讨论】:
看来你应该做不到。 我认为这是不可导出的重点。它的加密安全,不可导出 - 这也意味着不可查看。 【参考方案1】:您无法从令牌中提取标记为不可导出的私钥,这就是使用该密钥的原因。如果您需要执行某些操作,您必须将数据发送到令牌,然后检索结果。 至少您可以使用 X509Store 类 (C#) 读取 USB 内的证书
【讨论】:
以上是关于如何获取https私钥的主要内容,如果未能解决你的问题,请参考以下文章
如何通过 PKCS#11 API 从 eToken 获取私钥?
如何获取 PCCERT_CONTEXT 的私钥的 NCRYPT_KEY_HANDLE?