Ich bin neu in den Zertifikaten, und dies ist ein erstes Mal, dass ich es gekauft habe.Zertifikat-Problem: Schlüssel oder PFX von P7B und CRT
Ich generierte CSR-Datei (in IIS) und kaufte Zertifikat mit GoDaddy Website. Sie haben mir zwei Dateien geschickt: P7B und CRT. Da ich das Zertifikat für Azure Web Rolle verwenden werde, brauche ich PFX. Wie kann ich es nur mit CSR, P7B und CRT erstellen?
Endlich habe ich es geschafft. In IIS habe ich Complete Certificate Request ausgewählt, das CRT-Zertifikat installiert und dann die Option Export verwendet, um es als PFX zu speichern.
Worauf bezieht sich IIS? – markthewizard1234
Auf meiner Arbeitsstation, wo ich eine Zertifizierungsanfrage erstellt habe. – Vad
Danke, es funktioniert auch. Musste es auf der Maschine machen, die die Anfrage gestellt hat. – markthewizard1234
Sie können die steps provided on the support for installing SSL certificate.
Auszüge aus den obigen Link folgen.
Wichtiger Hinweis:: Um das Zertifikat in PFX-Format exportieren Sie die Schritte auf der derselben Maschine folgen müssen, von dem Sie das Zertifikat angefordert.
Da ich das Zertifikat für Azure Web Rolle verwenden, Ich brauche PFX
Obwohl mein Zielserver Nancy, ich bin Entsendung die Antwort, weil es relevant ist zum Prozess der Erzeugung eines PFX-Zertifikats.
Ein Nancy-basiertes Projekt benötigt ein vertrauenswürdiges Zertifikat. Ich fand Prozeduren, um ein selbst-signiert mit einem PFX cert, Enabling SSL for Self Hosted Nancy, aber es war nicht offensichtlich, wie man mit GoDaddy certs weitermachen. Auf einer kommerziellen SSL-Site fand ich eine Antwort.
Also ich erstellt die CSR mit OpenSSL, bestellt und holte mein cert-Paket von GoDaddy, und dann verwaltet, um eine PFX auch mit OpenSSL wie unten beschrieben zu generieren.
Als Randnotiz für Nancy, installierte ich die lokal PFX die folgende
c:> certutil -importPFX certname.pfx
@https://stackoverflow.com/a/33351095/241296
Vielleicht möglich ist es hier beschrieben ist vollständig lokalen IIS für die Azure PFX Anforderungen umgehen zu.
Create a .pfx/.p12 certificate file using OpenSSL @ ssl.com
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt
den Befehl Breaking down:
- openssl - den Befehl für OpenSSL Ausführung
- pkcs12 - die Datei-Dienstprogramm für PKCS # 12 Dateien in OpenSSL
- -export -out certificate.pfx - Exportieren und speichern Sie die PFX-Datei als certificate.pfx
- -inkey privateKey.key - Verwenden Sie die private Schlüsseldatei privateKey.Schlüssel als privater Schlüssel zum Kombinieren mit dem Zertifikat.
- -in certificate.crt - Verwenden Sie certificate.crt als das Zertifikat, mit dem der private Schlüssel kombiniert wird.
- -certfile more.crt - Dies ist optional, wenn Sie zusätzliche Zertifikate haben, die Sie in die PFX-Datei aufnehmen möchten.
verwendete ich die -certfile Option, um das GoDaddy Bündel angeben:
openssl pkcs12 -export -out my.pfx -inkey my.key -in my.crt -certfile gd_bundle-g2-g1.crt
Sie können nicht. Der Schlüssel wurde in IIS generiert und hat Ihr System nicht verlassen. Der Schlüssel befindet sich immer noch irgendwo, wo IIS ihn gespeichert hat. Sie müssen die Dokumentation über den gesamten Prozess lesen, um zu erfahren, wie Sie Ihren Schlüssel jetzt erhalten und/oder ihn mit dem Zertifikat (in der CRT-Datei) zusammenführen, um etwas Brauchbares zu erhalten. –