2016-12-15 192 views
1

我想在Microsoft Azure網站上導入SSL證書。如何從.cer中創建.pfx證書而不使用私鑰?

我使用mylaptop上的windows命令「certreq」direclty(不在服務器上)生成了.csr請求文件。

我使用這個.csr文件檢索了CER證書。

但知道我被阻止,Azure網站頁面需要.pfx文件並拒絕.cer文件。

我試圖用www.sslshopper.com改造我的.cer證書到一個.pfx文件,但它需要的私有密鑰...

因此,這裏是我的問題: *我可變換。 CER沒有私鑰的.pfx? *我如何獲得筆記本電腦的certreq命令使用的私鑰?

謝謝!

回答

0

正如我知道,certreq將存儲您的私鑰在您的證書存儲區時,它產生客戶服務代表。並且您需要在生成CSR請求的同一臺計算機上完成證書申請。在使用certreq進行CSR生成後,有關於找到私鑰的issue

根據您的描述,您可以按照此tutorial使用的certreq導入您的簽名證書導入Windows本地計算機證書存儲區,然後點擊「開始>運行」,輸入certmgr.msc管理計算機證書,右鍵單擊證書根節點,然後選擇「查找證書」,找到你的證書,如下所示:

單擊導出證書,選擇選項「導出私鑰」,然後導出證書.pfx文件。此外,您可以利用DigiCertUtil導出您的證書。

此外,爲了使您的私鑰比certreq更具靈活性,您可以使用OpenSSL命令行工具生成私鑰和證書籤名請求,而不是certreq。另外,對於一種簡單的方法,您可以使用此GUI工具startcomtool來生成CSR並導出證書。

+0

最後,我重新開始使用OpenSSL的過程,因爲我無法在筆記本電腦上找到導入的證書。 –

0

您需要將私鑰與頒發的證書相關聯。根據在CERTREQ(當前用戶或本地計算機語境)上下文中運行相應的命令:

certreq -user -accept path\certfile.cer 

或者

certreq -accept path\certfile.cer 
+0

好吧,但我怎樣才能將.cer文件轉換爲.pfx文件後,該命令?私鑰在文件本身中? –

+0

當您將密鑰與證書相關聯時,將證書從證書存儲區導出到PFX。 – Crypt32

+0

對不起,我不知道我需要做什麼。在azure網站中,我沒有提示進行指令,我只能上傳PFX文件。 –

相關問題