1

我目前遇到了一个独特的问题。为了帮助理解困境,我将提供一些背景知识。我们公司聘请了第三方开发应用程序,除了这个 Web 应用程序包是购买了 SSL 证书。

在他们购买 SSL 后,他们将其导出到个人信息交换 (.pfx)中。

现在问题出现在这里...

我们公司的网络服务器使用Plesk Panel 11。这使事情复杂化有两个原因。

  1. 首先是,如果我直接安装证书,Plesk将不会重新识别证书,并最终会覆盖我们在Windows Server MMC 证书管理单元内的Microsoft 证书存储中的内容。

  2. 第二个问题是运气不好,Plesk无法识别.pfx扩展名。它显然只了解以下内容:

    • 私钥 (.key)

    • 证书 (.crt)

    • CA 证书 (-ca.crt)

所以我最初的想法是简单地将文件转换为有效格式,从而导致错误。第二次尝试是按照命令行控件将文件格式导出为有效扩展名。结果仍然令人失望:

                Error: Invalid Certificate Format

由于安装的文件是.pfx,它不允许我将其转换为其他任何文件。不幸的是,在使用Open SSL时,它只转换为.pem。令我沮丧的是,这也不受支持-

任何帮助都会很棒。


更新:

我试图在 Stack Overflow 上关注这个问题。不幸的是, Windows Server 2012似乎也没有进行转换。它确实将其转换为有效格式,但是找不到私钥。

4

1 回答 1

1

为了解决这个问题,我在这里关注了这个博客

因此,我尝试通过以下步骤再次使用Open SSL :

// Extract Private Key
openssl pkcs12 -in [yourfile.pfx] -nocerts -out [keyfile-encrypted.key]


// Extract Certificate
openssl pkcs12 -in [yourfile.pfx] -clcerts -nokeys -out [certificate.crt]


// Encrypted Private Key
openssl rsa -in [keyfile-encrypted.key] -out [keyfile-decrypted.key]

您需要再次输入导入密码。这次您需要输入您在步骤 1 中创建的新密码。之后您就完成了。你解密了你的私钥。在您运行 OpenSSL 的文件夹中,您会找到证书 (.crt) 和两个私钥(加密和未加密)。

我就是这样解决我的问题的。

于 2013-06-27T19:21:28.617 回答