Поток для покупки сертификата SSL
Я использовал бы/forceremoval только как последнее прибежище, он, вероятно, останавливает Вас для того, что он считает очень серьезным основанием. Первый вопрос, все Ваши Хозяева операций, составлял. Active Directory не понравится удалять DC, который действует в одной из тех Единственных Основных ролей.
CSR обозначает Сертификат, Подписывая Запрос, и Вы в значительной степени получили его.
CSR только для броска в Центр сертификации; это содержит Ваш общедоступный сертификат, но не в форме, это полезно для чего-либо кроме отправки получить подписанный.
Они подпишут его и передадут обратно Ваш общедоступный файл сертификата, который будет .pem или .crt. Это будет общедоступным сертификатом, отосланным в каждую клиентскую систему, которая запрашивает страницу. Это будет содержать информацию, которую Вы определили на той странице (CN и организационные детали), а также материал, который они добавляют от CA (где клиенты могут получить родительский сертификат, местоположения списка аннулированных сертификатов, позволил использования сертификата, и т.д.).
.key является закрытым ключом для сертификата в его конечной форме. Вы подадите это к веб-серверу как закрытый ключ, и он используется для дешифрования данных, представленных клиентами, шифрованием данных, отправленных клиентам и подписанию данных для аутентификации.