[硬體資訊]
VM
[軟or韌體版本資訊]
Windows Server 2008 R2
Windows Server 2016
[問題描述]
我參照這篇文章使用 IIS 建立憑證要求(CSR)
https://blog.cloudmax.com.tw/ssl-installed-windows-server-2008-r2/
但是最近有另外的要求在建立的時候需要將憑證私鑰檔也一同匯出
說是申請的 SSL 可以同一網域但是不同主機上使用
在處理的時候需要另外匯出相關的憑證私鑰檔
但是這篇文章中並沒有提到要怎麼匯出這個檔案~
[已嘗試過的方法]
https://wiki.gandi.net/zh-tw/ssl/troubleshoot
有找到文章可以從 .PFX 檔案去做匯出
但是匯出的格式是 .pem~不知道是不是我能用的格式~Orz
希望板上的前輩可以指點一下~m(_ _)m
[其他線索]

拿csr檔去向憑證伺服器要憑證(.cer).然後把cer檔丟進當初產生csr檔的server or client再匯出.匯出時將私鑰包進去就會是pfx檔windows 建立csr時私鑰會存在那台機器上..就我所知windows是沒辦法把私鑰單獨抽出來..只能靠包pfx拉出來這個我沒研究..猜測應該會產生新的吧https://www.digicert.com/util/這個工具可以看電腦裡面的憑證進行管理..之前處理憑證還滿常用到的

感激指點~有空再研究看看這個工具~

每次產生CSR都是會生成另一組不同金鑰只有憑證過期要展延才可能沿用原本的金鑰，但這也不安全撇開某些漏洞可以讓人直接從記憶體偷走金鑰，一個私鑰存在同一個地方都不變，風險衣錠比較高，好比定期換密碼如果不慎移除私鑰，憑證就該廢了若是私鑰還在但CSR移除，同樣也代表這個憑證基本上不安全了，重新產生一次CSR簽發新憑證才是正確的