Question

我想在Microsoft Azure网站上导入SSL证书。

我在mylaptop上使用windows命令“certreq”direclty生成了.csr请求文件（不在服务器上）。

我使用此.csr文件检索了CER证书。

但是知道我被阻止了，Azure网站页面需要.pfx文件并拒绝.cer文件。

我尝试使用www.sslshopper.com将我的.cer证书转换为.pfx文件，但它需要私钥......

所以这是我的问题： *我可以在没有私钥的情况下将.cer转换为.pfx吗？ *如何获取笔记本电脑certreq命令使用的私钥？

谢谢！

Answer 1

您需要将私钥与颁发的证书相关联。根据certreq（当前用户或本地计算机上下文）中使用的上下文，运行相应的命令：

certreq -user -accept path\certfile.cer

或者

certreq -accept path\certfile.cer

Answer 2

众所周知，certreq会在您生成CSR时将您的私钥存储在证书存储区中。您需要在生成CSR请求的同一台计算机上完成证书申请。使用certreq生成CSR后，issue有关查找私钥的信息。

根据您的说明，您可以按照此tutorial使用certreq将签名证书导入Windows本地计算机证书存储区，然后点击＆＃34;开始＆gt;运行＆＃34;，键入certmgr.msc以管理计算机证书，右键单击证书根节点并选择＆＃34;查找证书＆＃34;找到您的证书如下：

单击导出证书，选择选项＆＃34;导出私钥＆＃34;，然后将证书导出到.pfx文件。此外，您可以利用DigiCertUtil导出证书。

此外，为了比certreq更灵活地使用私钥，您可以使用OpenSSL命令行工具生成私钥和证书签名请求，而不是certreq。此外，您可以使用此GUI工具startcomtool生成CSR并导出证书。