证书问题:来自P7B和CRT的KEY或PFX

时间:2013-02-01 17:17:28

标签: certificate ssl-certificate x509certificate pfx

我是证书的新手,这是我第一次买它。

我使用GoDaddy网站生成了CSR文件(在IIS中)并购买了证书。他们给我发了两个文件:P7B和CRT。由于我将使用Azure Web角色的证书,我需要PFX。如何仅使用CSR,P7B和CRT创建它?

3 个答案:

答案 0 :(得分:15)

最后我设法做到了。在IIS中,我选择了完整证书申请,安装了CRT证书,然后使用导出选项将其保存为PFX。

答案 1 :(得分:3)

您可以关注steps provided on the support for installing SSL certificate.

从上述链接中摘录。

重要提示:要以.pfx格式导出证书,您需要按照已从中请求证书的同一台计算机上的步骤操作。

enter image description here

答案 2 :(得分:3)

  

由于我将证书用于Azure Web角色,我需要PFX

虽然我的目标服务器是Nancy,但我发布的答案是因为它与生成PFX证书的过程相关。

基于Nancy的项目需要受信任的证书。我找到了使用 PFX 证书Enabling SSL for Self Hosted Nancy设置自签名的程序,但是如何继续使用GoDaddy证书并不明显。四处寻找,我在商业SSL网站上找到了答案。

所以我使用OpenSSL创建了CSR,从GoDaddy订购并获取了我的证书包,然后设法使用OpenSSL生成PFX,如下所述。

作为Nancy的旁注,我使用以下

在本地安装了PFX 
c:> certutil -importPFX certname.pfx

此处描述@ https://stackoverflow.com/a/33351095/241296

也许可以完全绕过本地IIS以满足Azure PFX的要求。

Create a .pfx/.p12 certificate file using OpenSSL @ ssl.com 

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt
  

分解命令:

     
      
  • openssl - 执行OpenSSL的命令
    •   
  • pkcs12 - OpenSSL中的PKCS#12文件的文件实用程序
    •   
  • -export -out certificate.pfx - 将PFX文件导出并保存为certificate.pfx
    •   
  • -inkey privateKey.key - 使用私钥文件privateKey.key作为私钥与证书合并。
    •   
  • -in certificate.crt - 使用certificate.crt作为私钥组合的证书。
    •   
  • -certfile more.crt - 这是可选的,如果您要包含在PFX文件中的任何其他证书。
    •   

我使用-certfile选项指定GoDaddy包:

openssl pkcs12 -export -out my.pfx -inkey my.key -in my.crt -certfile gd_bundle-g2-g1.crt
相关问题
最新问题