Возможно ли преобразовать SSL-сертификат из файла .key в .pfx?

Ответ 1

Чтобы проверить, имеет ли ваш файл .key все, что вам нужно:

#check if file contains a valid certificate:
openssl x509 -text -in file.key

Он должен распечатать данные сертификата. Если он печатает ошибку, в том числе текст "невозможно загрузить сертификат", то ваш файл недостаточен.

#check if file contains a valid key:
openssl rsa -text -in file.key
openssl dsa -text -in file.key

Одна из приведенных выше команд должна распечатывать действительные данные ключа. Другой даст ошибку с текстом "ожидающий ключ rsa" или "ожидающий ключ dsa".

Если текст ошибки говорит "плохой расшифровать", вы указали неверную кодовую фразу или файл поврежден.

Если в тексте ошибки указано "Ожидание: ЛЮБОЙ ЧАСТНЫЙ КЛЮЧ", тогда ваш файл недостаточен.

Если у вас есть ключ и один сертификат, который соответствует ключу (и, возможно, некоторые другие сертификаты), то вам достаточно, чтобы преобразовать файл в pfx. Затем, как сказал ISW, это просто вопрос

#convert file containing key and certificate(s) to PKCS#12 pfx file.
openssl pkcs12 -export -out file.pfx -in file.key

и все готово.

Ответ 2

Вы можете попробовать это
https://www.sslshopper.com/ssl-converter.html

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

Ответ 3

В соответствии с OpenSSL Command-Line HOWTO он должен работать с помощью

# export mycert.key as PKCS#12 file mycert.pfx
openssl pkcs12 -export -out mycert.pfx -in mycert.key -name "My Certificate"

Ответ 4

Вы можете преобразовать файл .key в .pvk с помощью инструмента http://www.chilkatsoft.com/p/p_347.asp, а затем использовать инструкции GoDaddy для объединения обоих .scp и .pvk в .pfk. Просто убедитесь, что вы используете пароль при создании файла .pvk.