SSL 憑證 說明

我的私密金鑰在哪裡?

產生 CSR 以便要求 SSL 憑證之後,系統便會在您的本機伺服器中建立私密金鑰。您永遠都不應該把私密金鑰傳送給其他人 (包括我們!),不過您必須要掌握此金鑰的所在位置,以便完成 SSL 憑證安裝程序。以下是私密金鑰在伺服器內的常見位置。

Windows/IIS

Windows 伺服器作業系統會透過隱藏檔案為您管理憑證,不過您可以匯出含有憑證和私密金鑰的 .PFX 檔案。

  1. 開啟「Microsoft Management Console (MMC)」。
  2. 按一下「主控台根目錄」即可展開「憑證 (本機電腦)」。您的憑證位於「個人」或「網頁伺服器」資料夾內。
  3. 找到憑證後點一下右鍵,然後點「匯出」並按照精靈說明操作。

取得 .pfx 檔案後,即可將其當作金鑰備份,或用來在其他 Windows 伺服器上安裝憑證。如果您想在其他作業系統上使用此憑證,則需將 .pfx 分成憑證和私密金鑰兩部份。

Apache

您可以在 Apache 設定檔案 (名為 .httpd.confapache2.conf) 內找到私密金鑰的位置。SSLCertificateKeyFile 該行即會顯示私密金鑰的檔案路徑。

NGINX

您可以到網站的虛擬主機檔案中找到私密金鑰路徑。前往網站的伺服器區塊 (預設位於 /var/www 目錄內)。開啟網站設定檔案並搜尋 ssl_certificate_key,便可找到私密金鑰的路徑。

更多資訊

  • 還是找不到私密金鑰嗎?請嘗試搜尋「.key」檔案,或參考您的伺服器類型的安裝步驟,安裝步驟應該會說明您的私密金鑰位於何處。
  • 如果到處都找不到私密金鑰,或是網站並無使用 HTTPS 連線,您就需要重設憑證金鑰,並把私密金鑰儲存到您找得到的位置。