Где найти закрытый ключ?
Когда вы генерируете запрос на подпись сертификата, чтобы запросить SSL-сертификат, на вашем локальном сервере создается закрытый ключ. Никогда никому не отправляйте закрытый ключ (даже нам!). Кроме того, вам нужно знать, где он находится — иначе не получится установить SSL-сертификат. Ниже перечислены самые вероятные варианты.
Windows/IIS
На серверах Windows сертификат хранится в скрытом файле. При этом вы можете скачать PFX-файл, который содержит как сертификат, так и закрытый ключ.
- Откройте консоль управления Microsoft (MMC).
- В корневом каталоге откройте раздел Certificates (Local Computer) (Сертификаты (локальный компьютер)). Сертификат будет в папке Personal (Личные) или Web Server (Веб-сервер).
- Найдите сертификат и нажмите на него правой кнопкой мыши. Выберите опцию Export (Экспорт) и следуйте инструкциям.
Вы можете использовать скачанный PFX-файл как резервную копию ключа или для того, чтобы установить сертификат на другой сервер Windows. Если вы решите установить сертификат в другой операционной системе, PFX-файл нужно будет разбить на сертификат и закрытый ключ.
Apache
Местоположение закрытого ключа можно определить по файлу конфигурации Apache, который называется .httpd.conf
или apache2.conf
. В строке SSLCertificateKeyFile указан путь к закрытому ключу.
NGINX
Путь закрытого ключа указан в файле виртуального хоста для вашего веб-сайта. Перейдите к блоку с сервером вашего веб-сайта (по умолчанию он находится в каталоге /var/www). Откройте файл конфигурации для вашего веб-сайта и найдите строку ssl_certificate_key, где будет указан путь закрытого ключа.
Статьи по теме
- По-прежнему не можете найти закрытый ключ? Попробуйте найти файл формата KEY или следуйте инструкциям для своего сервера. В них должно быть сказано, где находится закрытый ключ.
- Если и после этого найти его не удается или ваш веб-сайт не поддерживает HTTPS-подключения, смените ключ для сертификата и сохраните его в знакомом для себя месте.