我被要求帮助转换证书以进行续订。我得到了domainname.crt文件以及一些中间.crt文件,但没有.key文件。他们希望我将CRT转换为.CER和.KEY文件。
我已经查看了以下(在许多其他网站中),但他们要么说我需要.key文件,我没有,或者我必须在本地安装它然后导出它,但是当使用MMC时并尝试导出它.PFX选项显示为灰色。
http://community.spiceworks.com/topic/367133-i-cant-convert-a-ssl-crt-to-pfx-i-need-help-with-this
我还尝试了OpenSSL命令PKCS12 -EXPORT ...将其转换为.P12,我收到“无法加载私钥”的错误。如果我打开它并选择“复制到文件...”,我可以获得.CER文件,但仅此而已。
感谢您的帮助。
答案 0 :(得分:8)
证书文件中的私钥是?换句话说,在那里以
开头的部分-----BEGIN RSA PRIVATE KEY-----
在文件中?
如果没有,则私钥存储在单独的文件中。
在任何情况下,要续订证书,您都不需要证书,而是需要发送给CA的证书签名请求(CSR),您将收到证书作为回报(或者,在某些情况下,CA可以使用先前存储的CSR生成新证书。
您可以使用以下内容生成新密钥:
openssl genrsa -out <private key file name> 2048
然后用:
生成CSRopenssl req -new -key <private key file name> -out <csr file name>
保留密钥,将CSR发送给CA.返回时,您将获得证书,该证书与中间证书和私钥一起应提供给所使用的软件。在某些情况下,它们需要位于单独的文件中,而在其他情况下,您可以将它们放在一个文件中。
答案 1 :(得分:0)
您不需要将CRT转换为PFX。您可以将CRT转换为CER,然后从那里将其加载到证书存储中。
您应该在“服务器证书”页面中选择的“友好名称”下方看到新证书。