Как узнать пароль от https сертификата?

Question

[Петр]

Добрый вечер, подскажите. Для 1с веб сервера я выпустил https сертификат при помощи OpenSSL. На Windows машинах все в порядке, он ставится в корневые сертификаты и тонкий клиент 1с работает.
На Linux при попытке добавить этот сертификат через клиент 1с, когда подключаешься к базе написано "введите пароль файла клиентского сертификата".

Это откуда и как вообще?

Answer 1

[Кот Абсолютный]

Каким образом выпускали? (какой командой). Что в итоге получили?

Comments

[Петр]

в итоге у меня есть сам сертификат сейчас и файл с расширением .key
команда была взята с сайта its.1c
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout .key -out .crt

[Кот Абсолютный]

Петр, openssl req не выпускает ничего. Эта команда формирует Запрос на Сертификат (Certificate Signing Request - СSR). CSR передается в CA, в котором собственно и выпускают сертификат (и ставят пароль, если надо).

Если ничего никому не передавали и ничего больше не делали - то у Вас на руках НЕ сертификат.
Если файл CSR передавали куда-то и в ответ получили что-то - то это что-то и есть сертификат и пароль спрашивать у того, кому передавали

[Петр]

CityCat4, вообщем, мне проще просто сертификат перевыпустить и все?
потому что, как я и писал выше, после этой команды, он спросил у меня базовую информацию, домен, регион и еще пару вопросов, пароля точно там не фигурировало...
и после всего у меня в папке появился crt файл и key файл.

[Кот Абсолютный]

Правильно, он и должен быт спросить. Но то, что Вы получили - это НЕ сертификат! Это файл запроса на выпуск сертификата, который Вы либо сами обработаете, если свой CA развернут, либо отдадите куда надо и получите сертификат.