Как преобразовать файл сертификата.crt в.pfx

Я хочу установить сертификат.crt, полученный от поставщика сертификатов, на свой сервер IIS 7.5. Я много раз пытался установить файл.crt, нажав на "сертификаты", и он утверждает, что он установлен правильно. Поэтому я открываю IIS, выбираю "мой сервер", открываю "сертификат сервера", который доступен в меню справа, нажимаю "полный запрос сертификата", выбираю сертификат.crt на моем компьютере и нажимаю "ОК". Однако когда я обновляю IIS, сертификат автоматически исчезает.

Наш хостинг провайдер упоминает, что мне нужно использовать файл.pfx, которого у меня нет.

Ответы

Ответ 1

Я решил эту проблему, преобразовав этот файл .crt в файл .pfx, используя следующий метод.

Чтобы преобразовать .crt в .pfx, нам нужен сертификат CSA (закрытый ключ), предоставленный хостинг-провайдером. Ниже приведены шаги для преобразования этого:

  • Загрузите и установите программное обеспечение OpenSSL по ссылке ниже в зависимости от типа вашей системы https://slproweb.com/products/Win32OpenSSL.html

  • Введите в командной строке следующую команду:
    openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

    ИЛИ

    openssl pkcs12 -export -out certificate.pfx -inkey privateKey.txt -in certificate.crt -certfile CACert.crt

Здесь:

Certificate.crt = Your-domain-Name.crt
CACert.crt = NetworkSolutions_CA.crt
certificate.pfx - это новое имя сгенерированного файла.
PrivateKey может быть в формате .key или .txt

После завершения этого процесса у нас есть файл certificate.pfx, поэтому перейдите к сертификатам IIS Server в IIS Manager.

Справа находится кнопка ссылки импорта, нажмите на нее, выберите преобразованный сертификат и введите пароль, который вводится во время создания файла .pfx, и завершите процесс.

Теперь выберите свой сайт в IIS и щелкните правой кнопкой мыши по нему, выберите "Редактировать привязку" и в новом всплывающем окне выберите тип как https://, а "Имя хостинга" - это имя вашего домена, а все остальные поля как есть, нажмите "ОК". завершить этот процесс.

Теперь перезапустите IIS, и ваш сертификат нормально работает с вашим сайтом.

Ответ 2

Небольшое обновление для супер-полезного ответа выше:

Версии OpenSSL были обновлены, поэтому ссылки больше не работают. Вот полная страница загрузки, с которой можно скачать любую версию: https://slproweb.com/products/Win32OpenSSL.html

Я использовал Win64OpenSSL_Light-1_1_0j.exe для установки Windows 10 IIS. Работал отлично.

Установлен в папку по умолчанию C:\OpenSSL-Win64 \

Для файлов сертификатов sslforfree.com здесь для вашего удобства командная строка запускается из папки, содержащей три файла, предоставленных sslforfree.com:

C:\OpenSSL-Win64\bin\openssl.exe pkcs12 -export -out Certificate.pfx -inkey private.key -in certificate.crt -certfile ca_bundle.crt