19

我是证书的新手,这是我第一次购买它。

我生成了 CSR 文件(在 IIS 中)并使用 GoDaddy 网站购买了证书。他们给我发了两个文件:P7B 和 CRT。由于我将使用 Azure Web 角色的证书,因此我需要 PFX。如何仅使用 CSR、P7B 和 CRT 创建它?

4

3 回答 3

14

最后我设法做到了。在 IIS 中,我选择了 Complete Certificate Request,安装了 CRT 证书,然后使用 Export 选项将其另存为 PFX。

于 2013-02-01T18:12:48.113 回答
4

由于我将使用 Azure Web 角色的证书,因此我需要 PFX

虽然我的目标服务器是 Nancy,但我发布了答案,因为它与生成 PFX 证书的过程有关。

基于 Nancy 的项目需要受信任的证书。我找到了使用PFX证书设置自签名的程序,为自托管 Nancy 启用 SSL,但如何继续使用 GoDaddy 证书并不明显。挖掘了一下,我在一个商业 SSL 站点找到了答案。

因此,我使用 OpenSSL 创建了 CSR,从 GoDaddy 订购并获取了我的证书包,然后也使用 OpenSSL 生成了 PFX,如下所述。

作为南希的旁注,我使用以下方法在本地安装了 PFX

c:> certutil -importPFX certname.pfx

此处描述@ https://stackoverflow.com/a/33351095/241296

也许可以完全绕过本地 IIS 来满足 Azure PFX 要求。

使用OpenSSL@ssl.com创建 .pfx/.p12 证书文件

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt

分解命令:

  • openssl – 执行 OpenSSL 的命令
  • pkcs12 – OpenSSL 中 PKCS#12 文件的文件实用程序
  • -export -out certificate.pfx – 将 PFX 文件导出并保存为 certificate.pfx
  • -inkey privateKey.key – 使用私钥文件 privateKey.key 作为私钥与证书结合。
  • -in certificate.crt – 使用 certificate.crt 作为私钥将与之组合的证书。
  • -certfile more.crt - 这是可选的,如果您有任何其他想要包含在 PFX 文件中的证书。

我使用 -certfile 选项来指定 GoDaddy 捆绑包:

openssl pkcs12 -export -out my.pfx -inkey my.key -in my.crt -certfile gd_bundle-g2-g1.crt
于 2017-08-14T18:36:06.067 回答
3

您可以按照安装 SSL 证书的支持中提供的步骤进行操作。

摘自以上链接。

重要提示要以 .pfx 格式导出证书,您需要在请求证书的同一台机器上执行这些步骤。

在此处输入图像描述

于 2013-10-15T06:53:36.010 回答