最近突然有替特定容器服務建立HTTPS連線的需求
為了進行相關設定,我需要提供私鑰與第三方認證的公鑰
通常一條龍弄下來 基本上不會出現缺東缺西的狀況
尷尬的是我的憑證是一年多前設定的
公鑰可以回到Comodo的訂單下載,但私鑰部分早就不知道丟到哪(或者早就被我刪掉了)
基本上私鑰應該要好好保存
如果找不到方法的話,意味著我現在得將整個簽署程序重頭來過
其實也不難,參考過往的教學即可
- 花錢幫自己的網站買把鎖頭吧 – Eidolon’s 成長手札 (eidolon168.com)
- 如何匯入已簽署的憑證- 以Synology NAS 為例 – Eidolon’s 成長手札 (eidolon168.com)
話雖如此,此舉還是會影響其它已經上線的服務,因為整個憑證設定得全部重新來過
茲事體大 所以特別寫了這邊文章來提醒自己
也希望可以幫到跟我一樣糊塗的小工程師
以群暉系統為例,這倒不是什麼大事
使用者可以透過控制台導出私鑰與公鑰
當然進階的做法還可以透過ssh連進系統後,直接將資料匯出
這部分涉及複雜的權限與資訊安全存取問題,我就不特別說明
來談談簡單的做法吧!
依循路徑點擊 系統就會提供下載連結給你
裏頭有2個檔案,
- private.pem //私鑰
- cert.pem //公鑰
這不就正是我需要的私鑰與公鑰嘛!!
簡單幾個小步驟 輕鬆就能無痛排除
pem是一個封裝格式,基本上可以將其重新命名為private.key或cert.crt 都不會影響其功能運作正常性