Где найти закрытый ключ?

Когда вы генерируете запрос на подпись сертификата, чтобы запросить SSL-сертификат, на вашем локальном сервере создается закрытый ключ. Никогда никому не отправляйте закрытый ключ (даже нам!). Кроме того, вам нужно знать, где он находится — иначе не получится установить SSL-сертификат. Ниже перечислены самые вероятные варианты.

Windows/IIS

На серверах Windows сертификат хранится в скрытом файле. При этом вы можете скачать PFX-файл, который содержит как сертификат, так и закрытый ключ.

1. Откройте консоль управления Microsoft (MMC).
2. В корневом каталоге откройте раздел Certificates (Local Computer) (Сертификаты (локальный компьютер)). Сертификат будет в папке Personal (Личные) или Web Server (Веб-сервер).
3. Найдите сертификат и нажмите на него правой кнопкой мыши. Выберите опцию Export (Экспорт) и следуйте инструкциям.

Вы можете использовать скачанный PFX-файл как резервную копию ключа или для того, чтобы установить сертификат на другой сервер Windows. Если вы решите установить сертификат в другой операционной системе, PFX-файл нужно будет разбить на сертификат и закрытый ключ.

Apache

Местоположение закрытого ключа можно определить по файлу конфигурации Apache, который называется .httpd.conf или apache2.conf. В строке SSLCertificateKeyFile указан путь к закрытому ключу.

NGINX

Путь закрытого ключа указан в файле виртуального хоста для вашего веб-сайта. Перейдите к блоку с сервером вашего веб-сайта (по умолчанию он находится в каталоге /var/www). Откройте файл конфигурации для вашего веб-сайта и найдите строку ssl_certificate_key, где будет указан путь закрытого ключа.

Статьи по теме

• По-прежнему не можете найти закрытый ключ? Попробуйте найти файл формата KEY или следуйте инструкциям для своего сервера. В них должно быть сказано, где находится закрытый ключ.
• Если и после этого найти его не удается или ваш веб-сайт не поддерживает HTTPS-подключения, смените ключ для сертификата и сохраните его в знакомом для себя месте.