最近突然有替特定容器服務建立HTTPS連線的需求
為了進行相關設定,我需要提供私鑰與第三方認證的公鑰

通常一條龍弄下來 基本上不會出現缺東缺西的狀況
尷尬的是我的憑證是一年多前設定的
公鑰可以回到Comodo的訂單下載,但私鑰部分早就不知道丟到哪(或者早就被我刪掉了)

基本上私鑰應該要好好保存
如果找不到方法的話,意味著我現在得將整個簽署程序重頭來過
其實也不難,參考過往的教學即可


話雖如此,此舉還是會影響其它已經上線的服務,因為整個憑證設定得全部重新來過
茲事體大 所以特別寫了這邊文章來提醒自己
也希望可以幫到跟我一樣糊塗的小工程師

以群暉系統為例,這倒不是什麼大事
使用者可以透過控制台導出私鑰與公鑰
當然進階的做法還可以透過ssh連進系統後,直接將資料匯出
這部分涉及複雜的權限與資訊安全存取問題,我就不特別說明
來談談簡單的做法吧!

控制台- 安全性/憑證/新增/匯出憑證

依循路徑點擊 系統就會提供下載連結給你
裏頭有2個檔案,

  • private.pem //私鑰
  • cert.pem //公鑰


這不就正是我需要的私鑰與公鑰嘛!!
簡單幾個小步驟 輕鬆就能無痛排除
pem是一個封裝格式,基本上可以將其重新命名為private.key或cert.crt 都不會影響其功能運作正常性