如何從.cer中創建.pfx證書而不使用私鑰？

Question

我想在Microsoft Azure網站上導入SSL證書。

我使用mylaptop上的windows命令「certreq」direclty（不在服務器上）生成了.csr請求文件。

我使用這個.csr文件檢索了CER證書。

但知道我被阻止，Azure網站頁面需要.pfx文件並拒絕.cer文件。

我試圖用www.sslshopper.com改造我的.cer證書到一個.pfx文件，但它需要的私有密鑰...

因此，這裏是我的問題： *我可變換。 CER沒有私鑰的.pfx？ *我如何獲得筆記本電腦的certreq命令使用的私鑰？

謝謝！

Answer 1

正如我知道，certreq將存儲您的私鑰在您的證書存儲區時，它產生客戶服務代表。並且您需要在生成CSR請求的同一臺計算機上完成證書申請。在使用certreq進行CSR生成後，有關於找到私鑰的issue。

根據您的描述，您可以按照此tutorial使用的certreq導入您的簽名證書導入Windows本地計算機證書存儲區，然後點擊「開始>運行」，輸入certmgr.msc管理計算機證書，右鍵單擊證書根節點，然後選擇「查找證書」，找到你的證書，如下所示：

單擊導出證書，選擇選項「導出私鑰」，然後導出證書.pfx文件。此外，您可以利用DigiCertUtil導出您的證書。

此外，爲了使您的私鑰比certreq更具靈活性，您可以使用OpenSSL命令行工具生成私鑰和證書籤名請求，而不是certreq。另外，對於一種簡單的方法，您可以使用此GUI工具startcomtool來生成CSR並導出證書。

Answer 2

您需要將私鑰與頒發的證書相關聯。根據在CERTREQ（當前用戶或本地計算機語境）上下文中運行相應的命令：

certreq -user -accept path\certfile.cer 

或者

certreq -accept path\certfile.cer