Купил ssl сертификат, но нет crt?

Question

[Dauren S]

Купил ssl сертификат, но в нем только csr и .key. Должен ли быть .crt или нужно самому генерить?

Answer 1

[ky0]

Похоже, ещё пока ничего вы не купили. Для начала - и ключ, и запрос на подпись вы генерируете сами, на доверенном устройстве. Затем CSR отправляете продавцу воздуха в удостоверующий центр, который из него делает валидный сертификат.

Answer 2

[CityCat4]

Купил ssl сертификат

Не, нифига. Факт уплаты денег не означает факт поставки товара :) CSR - файл запроса на сертификат, KEY - ключ сертификата. Теперь CSR нужно отправить в тот CA, у которого купили - в ответ придет CRT.

Answer 3

[Дмитрий Беляев]

.key - это приватный ключ, вообще, по хорошему его должны генерировать только Вы, как владелец будущего сертификата. Приватный ключ попавший к третьему лицу, в том числе к регистратору, должен считаться скомпрометированным и небезопасным.
.csr - это запрос на подпись вышестоящим сертификатом, он содержит все данные будущего сертификата (домен, владелец и т.д.), а так же подпись этих данных через приватный ключ .key
.csr необходимо отправить регистратору на подпись, подписанный приватным ключом регистратора .csr становится Вашим сертификатом .crt
Так же любая из этих частей может быть в .pem формате, это текстовый формат, который описывает, что он хранит + сами данные (ключ/сертификат/цепочка сертификатов) в base64.

P.S. писал все по памяти, за достоверной информацией лучше сходить в гугл. Но одно скажу точно, должен быть или .crt (бинарный формат) или он же завернутый в .pem

Comments

[CityCat4]

.crt (бинарный формат)

вовсе не обязательно CRT будет бинарным, бинарным скорее будет CER (винда так обычно обзывает), CRT - это обычно текстовый формат без человекочитаемой части. Ну по крайней мере я так обычно делаю - CER - формат DER (бинарный), CRT - формат PEM (текстовый. PEM здесь - это не расширение, а формат) без человекочитаемой части, PEM (а вот тут это расширение) - формат PEM с человекочитаемой частью.