web服务器的私钥保存在什么地方?

发布网友 发布时间：2022-04-20 06:35

我来回答

共3个回答

热心网友 时间：2023-06-26 08:13

是一段代码
如果要解除HTTP起动时的口令输入
可以这样:
# cd /usr/local/apache2/conf/ssl.key/
或创建 /usr/local/apache2/conf/ssl.key/sendsslpwd
此时，Web服务器的私钥已经没有口令加密

热心网友 时间：2023-06-26 08:14

利用公钥和私钥方式加密的方法叫做非对称加密。公钥和私钥不仅是成对的，而且是一对多的。公钥是用来发放的，私钥是本机保留的。用法是：私钥和公钥都可以用来加密文件，公钥加密的文件只能由私钥解密，私钥加密的文件只能由公钥解密。灵活运用非对称加密可以实现各种效果。
例如，A和B想建立加密连接，通过对称加密的方式实现，密钥由A出具。但加密连接之前A和B是没有加密连接的，因此明文发送对称密钥是很危险的，一旦被截获，则加密连接的数据将被轻易截获。因此，B有一套公私钥，B将公钥发放给A，这时可能公钥会被盗取，但只要A收到公钥就可以。A用公钥加密对称加密的密钥，发送给B。此时即使数据被截获也没关系，因为黑客只得到了B的公钥，他无法用公钥解密公钥，因此截获数据无任何意义。B收到A发来的密钥，用私钥解密，此时A和B均具有了对称加密的密钥，且没有被截获，他们可以进行安全通讯。当然这只是非对称加密的用法之一。
非对称加密有良好的保密性。需要发送保密数据的一方（A）持有公钥，而获取保密数据的一方（B）持有公钥，这样保证了数据即使丢失也不会被破解。非对称加密结合数字签名技术，可以保证数据的完整性。
你可以到IE的工具-INTERNET选项-内容-证书 这里查看你已经安装的证书。

附加：
你好，我看了你的问题补充，也查了一些资料。
根据我的了解，windows证书存放有3个方式：
1.单独文件形式。你可以查看
C:\Documents and Settings\Administrator\Application Data\Microsoft\SystemCertificates
当然，Administrator 是当前用户，你需要根据情况更换。证书的存放在组策略里有相关设定。
2.注册表。注册表其实也是以文件形式存放的，不过并非一个文件，而是多个文件，且很多信息混杂在一起。而且，证书以字符方式存放。
3.组策略。组策略里存放的证书存放形式我还不知道，但它的确可以存放证书。

当然还有第三方证书容器证书存放方式，例如USB Key，但也是文件形式存在的，只不过在导入USB Key时被加密了，无法通过拷贝方式拷贝出来。

关于如何存放证书，微软应该是没有公布太多技术细节，我也知道得有限，只是趁这个机会一起研究探讨下。水平实在有限，还希望有高人指点！

热心网友 时间：2023-06-26 08:14

权威答案:

（1）在用户申请证书时，必须输入申请信息，例如姓名、地址、电子邮件账号等，这些信息会被发送到CSP的程序，这个程序已经安装在用户的计算机内或是用户计算机可访问的设备内。
（2）CSP会自动建立一对密钥，也就是一个公开密钥与一个私有密钥。CSP会将私有密钥存储到用户计算机的注册表中，然后将证书申请信息与公开密钥一并发送到CA。
（3）用户的计算机如果安装了卡片阅读机的话，可以利用智能卡来登录，但是需要申请证书，证书申请的过程与本章的过程类似，不过CSP会将私钥存储到智能卡内。