Hvor er min private nøgle?
Når du opretter en CSR for at anmode om et SSL-certifikat, oprettes der en privat nøgle på din lokale server. Du bør ikke sende din private nøgle til andre (heller ikke os), men du skal vide, hvor den er, før du kan installere dit SSL-certifikat. Nedenfor kan du se nogle af de steder, hvor den private nøgle typisk findes på din server.
Windows/IIS
På Windows-servere administrerer operativsystemet certifikatet for dig i en skjult fil, men du kan importere en .pfx-fil, der indeholder både certifikatet og den private nøgle.
- Åbn Microsoft Management Console (MMC).
- I Konsolrod skal du udvide Certifikater (lokal computer). Dit certifikat er i mappen Personlig eller Webserver.
- Find og højreklik på certifikatet, klik på Eksporter, og følg installationsvejledningen.
Når du har .pfx-filen, kan du beholde den som sikkerhedskopi af nøglen eller bruge den til at installere certifikatet på en anden Windows-server. Hvis du prøver at bruge certifikatet i et andet operativsystem, skal du opdele .pfx-filen i certifikatet og den private nøgle.
Apache
Du kan se, hvilken mappe din private nøgle ligger i, i din Apache-konfigurationsfil med navnet .httpd.conf eller apache2.conf. Linjen SSLCertificateKeyFile viser filstien til din private nøgle.
NGINX
Stien til din private nøgle er angivet i din hjemmesides virtuelle værtsfil. Gå til din hjemmesides serverblok (standardmappen er /var/www). Åbn konfigurationsfilen til din hjemmeside, og søg efter ssl_certificate_key, der viser stien til din private nøgle.
Flere oplysninger
- Kan du stadig ikke finde din private nøgle? Prøv at søge efter en ".key"-fil, eller følg installationsvejledningen til din servertype. Installationsvejledningen bør vise, hvor din private nøgle er angivet.
- Hvis du ikke kan finde din private nøgle, eller din hjemmeside ikke betjener HTTPS-forbindelser, skal du ændre din certifikatnøgle og gemme din private nøgle i en mappe, hvor du kan finde den.
