證書問題：來自P7B和CRT的KEY或PFX

Question

我是新來的證書，這是我第一次購買它。

我生成了CSR文件（在IIS中）並使用GoDaddy網站購買了證書。他們給我發了兩個文件：P7B和CRT。由於我將使用Azure Web角色的證書，因此我需要PFX。我怎樣才能使用CSR，P7B和CRT來創建它？

Answer 1

最後我設法做到了。在IIS中，我選擇了Complete Certificate Request，安裝了CRT證書，然後使用Export選項將它保存爲PFX。

Answer 2

你可以從上面的鏈接跟隨steps provided on the support for installing SSL certificate.

提取物。

重要提示：：要導出的.pfx格式，您需要按照從您所要求的證書同一臺機器臺階上的證書。

Answer 3

因爲我將使用Azure的Web角色證書，我需要PFX

雖然我的目標服務器是南希，我張貼的答案，因爲它的相關到生成PFX證書的過程。

南希的項目需要一個可信的證書。我找到了使用PFX cert，Enabling SSL for Self Hosted Nancy設置自簽名的程序，但如何繼續使用GoDaddy證書並不明顯。挖掘周圍，我在商業SSL站點找到答案。

所以我使用OpenSSL創建了CSR，從GoDaddy訂購併提取了我的cert包，然後設法使用OpenSSL生成一個PFX，如下所述。

作爲一個側面說明了南希，我安裝的是PFX本地使用以下

c:> certutil -importPFX certname.pfx 

這裏描述@ https://stackoverflow.com/a/33351095/241296

也許是可以完全繞過了Azure的PFX要求本地IIS。

---

Create a .pfx/.p12 certificate file using OpenSSL @ ssl.com

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt 

打破命令：

• 的OpenSSL - 用於PKCS＃文件工具 - 用於執行OpenSSL的
• PKCS12命令OpenSSL中的12個文件
• -export -out certificate.pfx - 將PFX文件導出並保存爲certificate.pfx
• -inkey privateKey.key - 使用私鑰文件privateKey。密鑰作爲與證書結合的私鑰。
• -in certificate.crt - 使用certificate.crt作爲私鑰所結合的證書。
• -certfile more.crt - 這是可選的，這是如果您有任何其他證書您想包括在PFX文件中。

---

我用-CertFile選項指定GoDaddy的包：

openssl pkcs12 -export -out my.pfx -inkey my.key -in my.crt -certfile gd_bundle-g2-g1.crt