1. дома
  2. Вопрос и ответ
  3. Как создать сертификат .pfx из .cer без секретного ключа?

Как создать сертификат .pfx из .cer без секретного ключа?

2016-12-15 12 views
1

Я хотел бы импортировать сертификат SSL на веб-сайт Microsoft Azure.Как создать сертификат .pfx из .cer без секретного ключа?

Я сгенерировал файл запроса .csr, используя команду windows «certreq» direclty на mylaptop (а не на сервере).

Я получил сертификат CER, используя этот .csr-файл.

Но знаю, что я заблокирован, страница веб-сайтов Azure хочет .pfx-файл и отказать в файле .cer.

Я пытался использовать www.sslshopper.com превратить мой сертификат .cer в файл .pfx, но он нуждается в закрытый ключ ...

Так вот мои вопросы: Могу ли я преобразовать. cer в .pfx без закрытого ключа? * Как я могу получить секретный ключ, используемый командой certreq моего ноутбука?

Спасибо!

источник

2016-12-15 Rémi

ответ

0

Как я знал, certreq будет хранить ваши личные ключи в хранилище сертификатов, когда он генерирует CSRs. И вам нужно завершить запрос сертификата на том же компьютере, на котором вы создали запрос CSR. Существует issue об обнаружении секретного ключа после использования certreq для генерации CSR.

На основе вашего описания вы можете выполнить это tutorial, чтобы импортировать подписанный сертификат в хранилище сертификатов локального компьютера Windows с помощью certreq, затем нажмите «Пуск> Выполнить», введите certmgr.msc для управления сертификатами компьютера, щелкните правой кнопкой мыши по корню сертификата узел и выберите «Найти сертификаты», чтобы найти сертификат следующим образом:

Нажмите экспорт сертификата, выберите опцию «экспортировать закрытый ключ», а затем экспортировать сертификат в PFX-файл. Кроме того, вы можете использовать DigiCertUtil для экспорта сертификатов.

Кроме того, для обеспечения большей гибкости над вашим личным ключом, чем certreq, вы можете использовать инструмент командной строки OpenSSL для генерации ваших закрытых ключей и запроса на подпись сертификата вместо certreq. Кроме того, для простого способа вы можете использовать этот инструмент GUI startcomtool для генерации вашей CSR и экспорта сертификатов.

источник

2016-12-19 07:39:08

+0

Наконец, я начал процесс с самого начала, используя OpenSSL, потому что я не был доступен, чтобы найти импортированный сертификат на моем ноутбуке ... –

0

Вам необходимо связать закрытый ключ с выданным сертификатом. В зависимости от контекста, используемого в CERTREQ (текущего пользователя или локального контекста машины) выполнить соответствующую команду:

certreq -user -accept path\certfile.cer

Или

certreq -accept path\certfile.cer

источник

2016-12-15 13:01:08 Crypt32

+0

Хорошо, но как я могу преобразовать файл .cer в файл .pfx после этой команды? Частный ключ находится в самом файле? –

+0

, когда вы связываете ключ с сертификатом, экспортируете сертификат в PFX из хранилища сертификатов. – Crypt32

+0

Извините, я не уверен, что мне нужно делать. На лазурном веб-сайте у меня нет приглашения сделать команду, я могу только загрузить файл PFX. –

Смежные вопросы

 Смежные вопросы