Délivrance du certificat: clé ou PFX de P7B et CRT
je suis nouveau sur les certificats, et c'est la première fois que je l'ai acheté.
j'ai généré un fichier CSR (dans IIS) et acheté un certificat en utilisant le site Web GoDaddy. Ils m'ont envoyé deux fichiers: P7B et CRT. Puisque je vais utiliser le certificat pour Azure rôle Web, J'ai besoin de PFX. Comment puis-je le créer en utilisant seulement CSR, P7B, et CRT?
3 réponses
finalement j'ai réussi à le faire. Dans IIS, j'ai sélectionné Complete Certificate Request, installé le certificat CRT, puis utilisé L'option Export pour le sauvegarder sous PFX.
vous pouvez suivre les étapes fournies sur le support pour installer le certificat SSL.
extraits du lien ci-dessus.
Remarque Importante: : Pour exporter le certificat .format pfx vous devez suivre les étapes sur la même machine à partir de laquelle vous avez demandé le certificat.
puisque j'utiliserai le certificat pour Azure Web role, J'ai besoin de PFX
bien que mon serveur cible soit Nancy, je poste la réponse parce qu'elle est pertinente au processus de génération D'un certificat PFX.
Une Nancy de projet basée sur la nécessaire confiance cert. J'ai trouvé des procédures pour configurer un auto-signé en utilisant un PFX cert, activer SSL pour auto-hébergé Nancy , mais il n'était pas évident comment procéder avec GoDaddy certs. En fouillant, j'ai trouvé une réponse sur un site commercial SSL.
donc j'ai créé le CSR en utilisant OpenSSL, j'ai commandé et récupéré mon paquet cert de GoDaddy, puis j'ai réussi à générer un PFX en utilisant OpenSSL comme décrit ci-dessous.
comme note de côté pour Nancy, j'ai installé le PFX localement en utilisant le
c:> certutil -importPFX certname.pfx
décrit ici @ https://stackoverflow.com/a/33351095/241296
peut-être qu'il est possible de contourner complètement l'IIS local pour les exigences de L'Azure PFX.
créer un .pfx/.p12 fichier de certificats utilisant OpenSSL @ ssl.com
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt
Briser la commande:
- openssl-la commande pour exécuter OpenSSL
- pkcs12 – l'utilitaire de fichier pour le fichier PKCS#12 fichiers dans OpenSSL
- - certificat d'exportation.pfx-exporter et sauvegarder le fichier PFX sous forme de certificat.pfx
- - inkey privateKey.clé-utiliser le fichier de clés privées privateKey.clé privée à combiner avec le certificat.
- -dans le certificat.crt – certificat d'utilisation.crt comme le Certificat la clé privée sera combiné avec.
- - fichier certfile more.crt – C'est facultatif, c'est si vous avez d'autres certificats que vous souhaitez inclure dans le fichier PFX.
j'ai utilisé l'option-certfile pour spécifier le paquet GoDaddy:
openssl pkcs12 -export -out my.pfx -inkey my.key -in my.crt -certfile gd_bundle-g2-g1.crt