Выдача сертификата: KEY или PFX от P7B и CRT
Я новичок в сертификатах, и это первый раз, когда я купил его.
Я сгенерировал файл CSR (в IIS) и купил сертификат, используя веб-сайт GoDaddy. Они прислали мне два файла: P7B и CRT. Поскольку я буду использовать сертификат для веб-роли Azure, мне нужен PFX. Как я могу создать его, используя только CSR, P7B и CRT?
3 ответа
Наконец мне удалось это сделать. В IIS я выбрал Complete Certificate Request, установил сертификат CRT, а затем использовал опцию Export, чтобы сохранить его как PFX.
Поскольку я буду использовать сертификат для веб-роли Azure, мне нужен PFX
Хотя моим целевым сервером является Нэнси, я публикую ответ, потому что он имеет отношение к процессу генерации сертификата PFX.
Проект в Нанси требовал доверенного сертификата. Я нашел процедуры для установки самоподписанного с использованием сертификата PFX, " Включение SSL для самостоятельного размещения Нэнси", но не было очевидно, как действовать с сертификатами GoDaddy. Покопавшись, я нашел ответ на коммерческом сайте SSL.
Поэтому я создал CSR с использованием OpenSSL, заказал и получил свой пакет сертификатов от GoDaddy, а затем сумел сгенерировать PFX, также используя OpenSSL, как описано ниже.
Как примечание для Нэнси, я установил PFX локально, используя следующее
c:> certutil -importPFX certname.pfx
описано здесь @ /questions/1917625/ne-udalos-dobavit-sertifikat-ssl-pri-privyazke-k-portu/1917635#1917635
Возможно, можно полностью обойти локальный IIS для требований Azure PFX.
Создайте файл сертификата.pfx/.p12, используя OpenSSL @ ssl.com
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt
Разбивая команду:
- openssl - команда для выполнения OpenSSL
- pkcs12 - файловая утилита для файлов PKCS#12 в OpenSSL
- -export -out Certificate.pfx - экспортировать и сохранить файл PFX как Certificate.pfx
- -inkey privateKey.key - использовать файл закрытого ключа privateKey.key в качестве закрытого ключа для объединения с сертификатом.
- -in Certificate.crt - использовать Certificate.crt в качестве сертификата, с которым будет сочетаться закрытый ключ.
- -certfile more.crt - это необязательно, это если у вас есть какие-либо дополнительные сертификаты, которые вы хотели бы включить в файл PFX.
Я использовал опцию -certfile, чтобы указать пакет GoDaddy:
openssl pkcs12 -export -out my.pfx -inkey my.key -in my.crt -certfile gd_bundle-g2-g1.crt
Вы можете следовать инструкциям по поддержке установки SSL-сертификата.
Выдержки из вышеуказанной ссылки.
Важное примечание: для экспорта сертификата в формате.pfx необходимо выполнить действия на том же компьютере, с которого вы запросили сертификат.
