如何获取https私钥

Posted 2023-05-17

申请SSL证书之后，提交审核资料，审核通过之后，就可以获得私钥等证书文件；

不同类型的SSL证书提供的审核资料不同，安装验证方式SSL证书可分为：

Comodo DV SSL证书：需要验证域名所有权；适用于小型企业网站，个人博客等；
Comodo OV SSL证书：需要验证域名所有权，企业相关信息；适用于中小企业网站，在线电商等；
Comodo EV SSL证书：需要验证域名所有权，企业相关信息以及其他扩展验证；适用于金融类网站、电商网站等大型网站；

参考技术A 您好！
SSL证书私钥，是在申请SSL证书过程中提交的CSR（证书请求文件的缩写），这个过程会生成KEY私钥的，请直接登陆Gworg 淘宝店申请HTTPS证书，安装到服务器就可以实现HTTPS了。 参考技术B 你是要给网站换上https吧？免费的很多的，百度下：免费SSL申请网站资源

如何通过 PKCS#11 API 从 eToken 获取私钥？

【中文标题】如何通过 PKCS#11 API 从 eToken 获取私钥？

【英文标题】：How can I get the private key from the eToken by PKCS#11 API?

【发布时间】：2017-02-15 08:42:04

【问题描述】：

目前，我开发了两个桌面应用程序，一个是C++，另一个是C#。证书已存储在eToken 并标记为不可导出

我想通过PKCS#11库从eToken获取私钥并将私钥转换或复制到内存流或字节数组结构中，然后将密钥对象传递给第三方密码学API（BC/OpenSSL）用于数据加密/解密。

我如何从标记为不可导出的 eToken 中查看或获取私钥？

【问题讨论】：

看来你应该做不到。

我认为这是不可导出的重点。它的加密安全，不可导出 - 这也意味着不可查看。

【参考方案1】：

您无法从令牌中提取标记为不可导出的私钥，这就是使用该密钥的原因。如果您需要执行某些操作，您必须将数据发送到令牌，然后检索结果。 至少您可以使用 X509Store 类 (C#) 读取 USB 内的证书