Как узнать, какой сервер генерировал CSR
Я отправил клиенту CSR несколько месяцев назад, и теперь они наконец отправили мне назад ответ CA. Однако существует несколько серверов Windows 2008R2, и я не помню, какой я раньше генерировал CSR и, поэтому, я не знаю, какой сервер содержит закрытый ключ.
Как я могу узнать?
Обновление
На сервере я подозревал, был правильный, я вошел в управление сертификатом для локального компьютера с помощью MMC (certmgr.msc) и в соответствии с Сертификатами (Локальный компьютер)> Запросы Приема Сертификата> Сертификаты, я нашел закрытый ключ связанным с CSR.
Моя проблема, однако, что, когда я пытаюсь завершить запрос от IIS (где я создал CSR) он не связывает его с этим закрытым ключом. Я попробовал certreq - принимают - машина "c:\cert.crt", но я получаю эту ошибку:
Certificate Request Processor: Cannot find object or property. 0x80092004 (-2146
885628)
2-е Обновление
Я смог выяснить, что клиент использовал другой CSR, чем мы отправили их для запроса сертификата. Я сделал это путем сравнения "Выпущенный С" информацией об их сертификате той же информации о CSR, который я отправил им и нашел, что города отличались. Надежда, которая помогает кому-то еще, там имея дело с проблематичными клиентами :)
Для сравнения кертов можно попробовать использовать набор инструментов openSSL: http://bogpeople.com/networking/openssl.shtml
Приношу свои извинения, если это не помогло - я выходец из Linux и не знаком с администрированием Windows. Существуют бинарные дистрибутивы для Windows, для чего они => https://www.openssl.org/related/binaries.html
У меня есть способ узнать, генерируется ли csr с одного из серверов Windows.
в cmd: " certutil filename.csr ", без кавычек
в атрибуте Machine вы получите то, где он сгенерирован.