Sono nuovo per i certificati e questa è la prima volta che l'ho acquistato.Problema del certificato: KEY o PFX da P7B e CRT
Ho generato il file CSR (in IIS) e acquistato il certificato utilizzando il sito Web GoDaddy. Mi hanno inviato due file: P7B e CRT. Poiché userò il certificato per il ruolo Web di Azure, ho bisogno di PFX. Come posso crearlo usando solo CSR, P7B e CRT?
Finalmente sono riuscito a farlo. In IIS ho selezionato Richiedi certificato completo, installato il certificato CRT, quindi ho utilizzato l'opzione Esporta per salvarlo come PFX.
Qual è l'IIS a cui ti stai riferendo? – markthewizard1234
Sulla mia workstation in cui ho creato la richiesta di certificazione. – Vad
Grazie, ha funzionato anche. Ho dovuto farlo sulla macchina che ha fatto la richiesta. – markthewizard1234
è possibile seguire la steps provided on the support for installing SSL certificate.
Estratti dal link qui sopra.
Nota importante:: per esportare il certificato in formato pfx è necessario seguire i passi sulla stessa macchina da cui hai richiesto il certificato.
Dal userò il certificato per Azure ruolo Web, ho bisogno PFX
Anche se il mio server di destinazione è Nancy, sto postando la risposta, perché è rilevante al processo di generazione di un certificato PFX.
Un progetto basato su Nancy ha richiesto un certificato attendibile. Ho trovato le procedure per impostare un autofirmato usando un certificato PFX, Enabling SSL for Self Hosted Nancy, ma non era ovvio come procedere con i certificati GoDaddy. Scavando, ho trovato una risposta in un sito commerciale SSL.
Così ho creato il CSR usando OpenSSL, ordinato e recuperato il mio pacchetto cert da GoDaddy, e poi sono riuscito a generare un PFX usando anche OpenSSL come descritto di seguito.
Come nota a margine per Nancy, ho installato il PFX localmente utilizzando il seguente
c:> certutil -importPFX certname.pfx
qui descritto @https://stackoverflow.com/a/33351095/241296
Forse è possibile bypassare completamente IIS locale per le esigenze Azure PFX.
Create a .pfx/.p12 certificate file using OpenSSL @ ssl.com
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt
Abbattere il comando:
- openssl - il comando per l'esecuzione di OpenSSL
- pkcs12 - l'utilità di file per PKCS # 12 file in OpenSSL
- -export -out certificate.pfx - Esporta e salva il file PFX come certificato.pfx
- -inkey privateKey.key - utilizza il private key file privateKey.chiave come chiave privata da combinare con il certificato.
- -in certificato.crt - utilizza certificato.crt come certificato con cui verrà combinata la chiave privata.
- -certfile more.crt - Questo è facoltativo, questo è se si dispone di certificati aggiuntivi che si desidera includere nel file PFX.
ho usato l'opzione -certfile per specificare il pacchetto GoDaddy:
openssl pkcs12 -export -out my.pfx -inkey my.key -in my.crt -certfile gd_bundle-g2-g1.crt
Non è possibile. La chiave è stata generata in IIS e non ha lasciato il tuo sistema. La chiave risiede ancora in una posizione in cui è stata memorizzata da IIS. È necessario leggere la documentazione relativa all'intero processo per imparare come ottenere la chiave ora e/o unirla con il certificato (nel file CRT) per ottenere qualcosa di utile. –