13

我被要求帮助转换证书以进行续订。我得到了 domainname.crt 文件以及一些中间 .crt 文件,但没有 .key 文件。他们希望我将 CRT 转换为 .CER 和 .KEY 文件。

我查看了以下内容(在许多其他站点中),但他们要么说我需要我没有的 .key 文件,要么我必须在本地安装它然后导出它,但是当使用 MMC 并尝试导出它,.PFX 选项是灰色的。

http://community.spiceworks.com/topic/367133-i-cant-convert-a-ssl-crt-to-pfx-i-need-help-with-this

我还尝试了 OpenSSL 命令 PKCS12 -EXPORT... 将其转换为 .P12,但出现“无法加载私钥”的错误。如果我打开它并选择“复制到文件...”,我可以获得一个 .CER 文件,但仅此而已。

谢谢您的帮助。

4

2 回答 2

14

证书文件中有私钥吗?换句话说,其中有一个以

-----BEGIN RSA PRIVATE KEY-----

在文件中?

如果不是,则私钥存储在单独的文件中。

无论如何,要更新证书,您不需要证书,而是需要证书签名请求 (CSR),您将发送给 CA,然后您将收到证书作为回报(或者,在某些情况下,CA可以使用先前存储的 CSR 生成新证书)。

您可以使用以下命令生成新密钥:

openssl genrsa -out <private key file name> 2048

然后使用以下命令生成 CSR:

openssl req -new -key <private key file name> -out <csr file name>

您保留密钥,将 CSR 发送给 CA。返回时,您将获得证书,该证书连同中间证书和私钥一起提供给所使用的软件。在某些情况下,它们需要位于单独的文件中,而在其他情况下,您可以将它们放在一个文件中。

于 2014-08-14T23:20:32.057 回答
2

您不需要将 CRT 转换为 PFX。您可以将 CRT 转换为 CER,然后您可以从那里将其加载到证书存储中。

https://support.comodo.com/index.php?/Knowledgebase/Article/View/361/17/how-do-i-convert-crt-file-into-the-microsoft-cer-format

  1. 右键单击 CRT 文件并选择“打开”。
  2. 导航到“详细信息”选项卡。
  3. 点击“复制到文件...”
  4. 点击下一步”。
  5. 选择“Base-64 编码 X.509 (.CER)”选项,然后单击“下一步”。
  6. 为您的导出文件命名(例如,“www.mysite.com-2019.cer”),然后单击“保存”。
  7. 点击下一步”。
  8. 确认详细信息,然后单击“完成”。
  9. 打开 IIS,然后导航到“服务器证书”页面。
  10. 单击“完成证书请求”(在右侧导航中)。
  11. 选择您的新 CER 文件,指定您选择的友好名称(例如,“www.mysite.com-2019”),然后单击“确定”。

您应该会在您选择的“友好名称”下的“服务器证书”页面中看到新证书。

于 2019-10-02T18:17:10.973 回答