Certificate 证书颁发:P7B和CRT的密钥或PFX
我对证书不熟悉,这是我第一次买它Certificate 证书颁发:P7B和CRT的密钥或PFX,certificate,ssl-certificate,x509certificate,pfx,Certificate,Ssl Certificate,X509certificate,Pfx,我对证书不熟悉,这是我第一次买它 我生成了CSR文件(在IIS中)并使用GoDaddy网站购买了证书。他们寄给我两份文件:P7B和CRT。因为我将使用Azure Web角色的证书,所以我需要PFX。如何仅使用CSR、P7B和CRT创建它?最后我成功地做到了这一点。在IIS中,我选择了Complete Certificate Request,安装了CRT证书,然后使用Export选项将其保存为PFX。您可以按照 摘自上述链接 重要注意事项::要以.pfx格式导出证书,您需要在请求证书的同一台机器上
我生成了CSR文件(在IIS中)并使用GoDaddy网站购买了证书。他们寄给我两份文件:P7B和CRT。因为我将使用Azure Web角色的证书,所以我需要PFX。如何仅使用CSR、P7B和CRT创建它?最后我成功地做到了这一点。在IIS中,我选择了Complete Certificate Request,安装了CRT证书,然后使用Export选项将其保存为PFX。您可以按照 摘自上述链接 重要注意事项::要以.pfx格式导出证书,您需要在请求证书的同一台机器上执行步骤 由于我将使用Azure Web角色的证书,我需要PFX 虽然我的目标服务器是Nancy,但我发布答案是因为它与生成PFX证书的过程相关 一个基于Nancy的项目需要一个可信的证书。我找到了使用PFX证书设置自签名的程序,但不清楚如何使用GoDaddy证书。我在一个商业SSL网站上找到了答案 因此,我使用OpenSSL创建了CSR,从GoDaddy订购并获取了我的证书包,然后还使用OpenSSL生成了一个PFX,如下所述 作为Nancy的补充说明,我使用以下方法在本地安装了PFX
c:> certutil -importPFX certname.pfx
@ssl.com
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt
- openssl–用于执行openssl的命令
- pkcs12–OpenSSL中PKCS#12文件的文件实用程序
- -export-out certificate.pfx–将pfx文件导出并保存为certificate.pfx
- -inkey privateKey.key–使用私钥文件privateKey.key作为私钥与证书组合
- -在certificate.crt中–使用certificate.crt作为私钥将与之组合的证书
- -certfile more.crt–这是可选的,如果您希望在PFX文件中包含任何其他证书,则可以使用此选项
我使用-certfile选项指定GoDaddy捆绑包:
openssl pkcs12 -export -out my.pfx -inkey my.key -in my.crt -certfile gd_bundle-g2-g1.crt
你不能。密钥是在IIS中生成的,它没有离开您的系统。密钥仍然驻留在IIS存储它的某个位置。您需要阅读有关整个过程的文档,以了解如何立即获取密钥和/或将密钥与证书(在CRT文件中)合并以获得可用的内容。您指的是什么IIS?在我创建证书请求的工作站上。谢谢,它也起作用了。必须在发出请求的机器上进行。什么导出选项?