Где получить private.key?

Question

[Никита Сальников]

Здравствуйте. Возник такой вопрос. Есть бэкенд на написанный на node.js. Код устанавливается и запускается на локальном сервере компании, Windows Server 2016. Возникло несколько вопросов,
1) Почему серверный код, то есть бэкенд периодически отключается хотя прописана функция рестарта и сам Windows Server 2016 работает постоянно. В каком направлении копать?
2) необходимо получить

const privateKey = fs.readFileSync('/path/to/private.key', 'utf8');
const certificate = fs.readFileSync('/path/to/certificate.crt', 'utf8');
const ca = fs.readFileSync('/path/to/ca_bundle.crt', 'utf8');

сертификат и ca я так понял могу получить у хостинг провайдера. а ключ где брать и как потом это все можно использовать на локальном сервере Windows Server 2016 и можно ли?

Answer 1

[Александр]

1) смотреть логи бэкэнда
2) это все сертификат, просто его делят на части. ca_bundle.crt - это сертификат центра выпуска сертификатов. Когда будете получать сертификат - вам все файлы предоставят. Либо разворачивать центр выпуска сертификатов локально.

Comments

[Никита Сальников]

по 1) - если я не нахожусь постоянно рядом можно их как то сохранять? хотя дома когда я запускаю, у меня работает постоянно, без отключений. хотя я все таки постараюсь посмотреть конечно, может где то обработки нет.
по 2) - то есть хостинг провайдер мне все предоставит, я правильно понял? и я могу без проблем использовать дальше этот код на Node.js на Windows Server 2016 но уже с https протоколом?

[Valentin Barbolin]

Никита Сальников,

по 2) - то есть хостинг провайдер мне все предоставит, я правильно понял

По процедуре, для достижения максимальной приватности, ключ генерите вы и подписываете им запрос на сертификат. Запрос передаете провайдеру, а он возвращает сертификат. Некоторые провайдеры могут за вас сгенерить ключ. Каких правил придерживается ваш провайдер можно почитать у него в FAQ.

[Никита Сальников]

все понял спасибо большое всем!

Answer 2

[CityCat4]

сертификат и ca я так понял могу получить у хостинг провайдера

Нет.
Ключ генерится в момент создания запроса на сертификат. Поэтому в зависимости от того, как и кто его создает, получается два варианта:
- ключ у Вас изначально, если запрос создаете Вы
- ключ Вам передает УЦ, который выпускал сертификат (LE например)