Jestem nowy w certyfikatach i to jest pierwszy raz, kiedy go kupiłem.Wydanie certyfikatu: KEY lub PFX od P7B i CRT
Wygenerowałem plik CSR (w IIS) i kupiłem certyfikat za pomocą strony internetowej GoDaddy. Wysłali mi dwa pliki: P7B i CRT. Ponieważ będę używać certyfikatu do roli Azure Web, potrzebuję PFX. Jak mogę go utworzyć za pomocą tylko CSR, P7B i CRT?
W końcu udało mi się to zrobić. W IIS wybrałem opcję Kompletne żądanie certyfikatu, zainstalowałem certyfikat CRT, a następnie użyłem opcji Eksportuj, aby zapisać ją jako PFX.
czym jest IIS, do którego się odwołujesz? – markthewizard1234
Na mojej stacji roboczej, na której utworzyłem żądanie certyfikacji. – Vad
Dzięki, również działa. Musiałem to zrobić na maszynie, która złożyła wniosek. – markthewizard1234
Możesz śledzić steps provided on the support for installing SSL certificate.
Ekstrakty z powyższego linku.
Ważna uwaga:: Aby wyeksportować certyfikat w formacie .pfx trzeba postępować zgodnie z instrukcjami wyświetlanymi na samej maszynie od których zażądał certyfikatu.
Ponieważ będę używał certyfikat dla Azure rola Web muszę PFX
Chociaż mój serwer docelowy jest Nancy, jestem delegowania odpowiedź, ponieważ jest to istotne do procesu generowania certyfikatu PFX.
Projekt oparty na Nancy wymagał zaufanego certyfikatu. Znalazłem procedury konfigurowania samopodpisania przy użyciu certyfikatu PFX cert, Enabling SSL for Self Hosted Nancy, ale nie było oczywiste, jak postępować z certyfikatami GoDaddy. Kopiąc, znalazłem odpowiedź na komercyjnej stronie SSL.
Tak więc stworzyłem CSR za pomocą OpenSSL, zamówiłem i pobrałem mój pakiet certyfikatu od GoDaddy, a następnie udało się wygenerować PFX również za pomocą OpenSSL, jak opisano poniżej.
marginesie dla Nancy, zainstalowałem PFX lokalnie za pomocą następującego
c:> certutil -importPFX certname.pfx
opisaną tutaj @https://stackoverflow.com/a/33351095/241296
Może to możliwe całkowite ominięcie lokalnego IIS dla wymagań Azure PFX.
Create a .pfx/.p12 certificate file using OpenSSL @ ssl.com
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt
Przełamywanie polecenie:
- OpenSSL - polecenie do wykonywania OpenSSL
- pkcs12 - narzędzia, plik na PKCS # 12 plików w OpenSSL
- -export -out certificate.pfx - eksport i zapisz plik PFX jako certificate.pfx
- -inkey privateKey.key - użyj prywatnego klucza privateKey.klucz jako klucz prywatny do połączenia z certyfikatem.
- -w certificate.crt - użyj certificate.crt jako certyfikatu, z którym połączony zostanie klucz prywatny.
- -certfile more.crt - Jest to opcja, to jeśli masz dodatkowe certyfikaty chcesz umieścić w pliku PFX.
użyłem opcji -certfile określić wiązkę GoDaddy:
openssl pkcs12 -export -out my.pfx -inkey my.key -in my.crt -certfile gd_bundle-g2-g1.crt
nie można. Klucz został wygenerowany w IIS i nie opuścił twojego systemu. Klucz nadal znajduje się w miejscu, w którym IIS je przechował. Musisz przeczytać dokumentację dotyczącą całego procesu, aby dowiedzieć się, jak zdobyć klucz teraz i/lub połączyć go z certyfikatem (w pliku CRT), aby uzyskać coś użytecznego. –