Выдача сертификата: KEY или PFX из P7B и CRT

Я новичок в сертификатах, и это первый раз, когда я его купил.

Я создал файл CSR (в IIS) и купил сертификат с помощью веб-сайта GoDaddy. Они отправили мне два файла: P7B и CRT. Поскольку я буду использовать сертификат для роли Azure Web, мне нужен PFX. Как я могу создать его, используя только CSR, P7B и CRT?

Ответы

Ответ 1

Наконец, мне удалось это сделать. В IIS я выбрал полный запрос сертификата, установил сертификат CRT, а затем использовал параметр "Экспорт", чтобы сохранить его как PFX.

Ответ 2

Вы можете выполнить шаги указанные в поддержке для установки сертификата SSL.

Выдержки из приведенной выше ссылки.

Важное примечание.. Чтобы экспортировать сертификат в формате .pfx, вам необходимо выполнить действия на той же машине, с которой вы запросили сертификат.

enter image description here

Ответ 3

Поскольку я буду использовать сертификат для роли Azure Web, Мне нужен PFX

Хотя мой целевой сервер - Нэнси, я отправляю ответ, потому что он имеет отношение к процессу создания сертификата PFX.

Проект, основанный на Nancy, требует доверенного сертификата. Я нашел процедуры для настройки самозавершения с помощью сертификата PFX, Включение SSL для Self Hosted Nancy, но это не было очевидно, как действовать с сертификатами GoDaddy. Копаясь, я нашел ответ на коммерческом сайте SSL.

Итак, я создал CSR с помощью OpenSSL, заказал и доставил свой пакет сертификатов из GoDaddy, а затем удалось создать PFX, также используя OpenSSL, как описано ниже.

В качестве дополнительной заметки для Nancy я установил PFX локально, используя следующие

c:> certutil -importPFX certname.pfx

описанный здесь @fooobar.com/info/30527/...

Возможно, возможно полностью обойти локальные IIS для требований Azure PFX.

Создайте файл сертификата .pfx/.p12 с использованием OpenSSL @ssl.com

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt

Нарушение команды:

  • openssl - команда для запуска OpenSSL
  • pkcs12 - файловая утилита для файлов PKCS # 12 в OpenSSL
  • -export -out certificate.pfx - экспортировать и сохранить файл PFX в виде сертификата .pfx
  • -inkey privateKey.key - использовать закрытый ключ privateKey.key как закрытый ключ для объединения с сертификатом.
  • -in certificate.crt - использовать сертификат .crt в качестве сертификата, с которым будет связан закрытый ключ.
  • -certfile more.crt - это необязательно, если у вас есть дополнительные сертификаты, которые вы хотели бы включить в файл PFX.

Я использовал параметр -certfile для указания пакета GoDaddy:

openssl pkcs12 -export -out my.pfx -inkey my.key -in my.crt -certfile gd_bundle-g2-g1.crt