我是新來的證書,這是我第一次購買它。證書問題:來自P7B和CRT的KEY或PFX
我生成了CSR文件(在IIS中)並使用GoDaddy網站購買了證書。他們給我發了兩個文件:P7B和CRT。由於我將使用Azure Web角色的證書,因此我需要PFX。我怎樣才能使用CSR,P7B和CRT來創建它?
我是新來的證書,這是我第一次購買它。證書問題:來自P7B和CRT的KEY或PFX
我生成了CSR文件(在IIS中)並使用GoDaddy網站購買了證書。他們給我發了兩個文件:P7B和CRT。由於我將使用Azure Web角色的證書,因此我需要PFX。我怎樣才能使用CSR,P7B和CRT來創建它?
最後我設法做到了。在IIS中,我選擇了Complete Certificate Request,安裝了CRT證書,然後使用Export選項將它保存爲PFX。
你指的是什麼? – markthewizard1234
在我創建認證請求的工作站上。 – Vad
謝謝,它也工作。必須在提出請求的機器上執行此操作。 – markthewizard1234
你可以從上面的鏈接跟隨steps provided on the support for installing SSL certificate.
提取物。
重要提示::要導出的.pfx格式,您需要按照從您所要求的證書同一臺機器臺階上的證書。
因爲我將使用Azure的Web角色證書,我需要PFX
雖然我的目標服務器是南希,我張貼的答案,因爲它的相關到生成PFX證書的過程。
南希的項目需要一個可信的證書。我找到了使用PFX cert,Enabling SSL for Self Hosted Nancy設置自簽名的程序,但如何繼續使用GoDaddy證書並不明顯。挖掘周圍,我在商業SSL站點找到答案。
所以我使用OpenSSL創建了CSR,從GoDaddy訂購併提取了我的cert包,然後設法使用OpenSSL生成一個PFX,如下所述。
作爲一個側面說明了南希,我安裝的是PFX本地使用以下
c:> certutil -importPFX certname.pfx
這裏描述@
https://stackoverflow.com/a/33351095/241296
也許是可以完全繞過了Azure的PFX要求本地IIS。
Create a .pfx/.p12 certificate file using OpenSSL @ ssl.com
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt
打破命令:
- 的OpenSSL - 用於PKCS#文件工具 - 用於執行OpenSSL的
- PKCS12命令OpenSSL中的12個文件
- -export -out certificate.pfx - 將PFX文件導出並保存爲certificate.pfx
- -inkey privateKey.key - 使用私鑰文件privateKey。密鑰作爲與證書結合的私鑰。
- -in certificate.crt - 使用certificate.crt作爲私鑰所結合的證書。
- -certfile more.crt - 這是可選的,這是如果您有任何其他證書您想包括在PFX文件中。
我用-CertFile選項指定GoDaddy的包:
openssl pkcs12 -export -out my.pfx -inkey my.key -in my.crt -certfile gd_bundle-g2-g1.crt
你不能。密鑰是在IIS中生成的,並且不會離開您的系統。密鑰仍然駐留在IIS存儲它的地方。您需要閱讀有關整個流程的文檔,以瞭解如何立即獲取密鑰和/或將其與證書(在CRT文件中)合併以獲得可用的信息。 –