1. 私鑰是什麼
在使用網站主機生成CSR文件時,主機會一併產生一組與這個CSR相符的私密金鑰(Private Key),請記得將您的私鑰保存好,並勿洩漏此組金鑰,如私鑰外洩,為保護您的資料安全,憑證商可能撤銷此組憑證
當您安裝以此組CSR文件送件核發的SSL憑證時,憑證需與該組私鑰配對,若遺失私鑰,或將私鑰存放於錯誤的路徑,將導致您的SSL憑證安裝失敗
2. 私鑰的格式
常見的私鑰副檔名可能為 .pem 和 .key ,而私鑰的內容以【-----BEGIN PRIVATE KEY-----】開頭,以【-----END PRIVATE KEY-----】結尾,務必完整保留
3. 私鑰的位置
*Windows IIS不會顯示您的金鑰檔,如果您需要憑證檔,可在IIS中匯出憑證,匯出憑證教學請參考【Windows Server 指南】第四章
→ 需留意IIS無法直接匯入私鑰,請打包成PFX檔後再匯入
*Apache的私鑰存放位置通常位於C:/apache24(2.2)/conf/目錄(Winsdows)或etc/pki/tls(/cert)或etc/ssl目錄(Linux),因環境設定會有不同,這時可於設定檔案httpd.conf或httpd-ssl.conf內找到私密金鑰的位置,SSLCertificateKeyFile這行會顯示私密金鑰的檔案路徑
*Plesk的私鑰會於您生成CSR文件時,由系統一併儲存於該SSL的存放路徑下,詳細可參考【Plesk生成CSR文件】
*因各伺服器系統與版本不同,私鑰會有相異的管理方式,詳細可參考該服務商提供之教學文件