Openssl 将Godaddy证书转换为.pfx文件

我从GoDaddy那里获得了ssl证书，并下载了证书和两个文本文件。我需要Azure Web服务应用程序的pfx文件。Godaddy给我发送了两个.crt文件和两个文本文件，其中一个是标题为“generate private key.txt”的文本。 问题1：私钥文本文件作为OpenSSL pfx文件转换实用程序的密钥文件输入是否有效。

---

问题2：.crt文件名中是否有任何指示，表明要将哪个文件用作OpenSSL实用程序的输入。

首先，您通常使用私钥生成证书请求，然后将请求提交给CA（在本例中为Go Daddy）。这样CA就不会手拿你的私钥到达那里

如果您只是在没有证书请求的情况下请求证书，那么CA必须为您生成私钥（这不是一个好主意，因为这是使用您的证书的密钥，现在CA可以访问它……）。如果您这样做了，CA必须向您提供私钥以及在其上设置的任何密码（如果有）

还建议您获取生成的证书到CA根证书之间的中间证书。这些功能非常有用，因为如果没有提供，某些客户端将无法连接到服务器，例如firefox浏览器

因此，您希望将私钥、CA提供的公共证书和CA中间证书组合到一个PFX文件中，供web服务器使用

私钥可以有一到两种主要格式：

• 这是一种二进制格式
• PEM-这是一种文本格式-它是DER格式的base64版本，周围有页眉和页脚

证书密钥可以有多种格式，但最有可能是： -这是一种二进制格式 -PEM-这是一种文本格式-它是DER格式的base64版本，周围有页眉和页脚

文件扩展名并不总是格式的最佳指示器。尝试在文本编辑器中查看它们，以查看它们是否看起来像是带有页眉和页脚的二进制或base64文本

openssl中生成PFX文件的基本命令是命令

您通常会执行以下操作：

openssl pkcs12-export-out name.pfx xxx

其中“xxx”取决于您必须提供的内容。例如，如果您有：

• key.pem-pem格式的私钥
• cert.pem-pem格式的公钥
• inter.pem-采用pem格式的CA中级证书

那么整个命令将是：

openssl pkcs12-export-out name.pfx-inkey key.pem-in cert.pem-certfile inter.pem

如果不想包含inter.pem，只需删除“-certfile inter.pem”参数

如果您的任何文件是DER格式，则需要先将其转换为PEM格式

对于证书，您可以使用如下openssl命令：

openssl x509-输入cert.der-通知der-输出cert.pem

---

转换私钥将取决于使用openssl或命令的私钥类型。将密钥转换为证书的命令格式基本相同，但您使用的是rsa或ec，而不是x509。

单击.crt文件中的任一文件将打开带有三个选项卡的证书窗口。“详细信息”选项卡上有一个“复制到文件”按钮，该按钮用于呈现一个导出向导，其中包含VATUS格式的raio按钮：抱歉-续：选项为：DER编码二进制x.509；Base-64编码X.509；加密消息语法标准-PKCS#7证书（.P7B），如果可能的话，可以在证书路径中包含所有证书。继续（讨厌的输入键）：另外两个选项是：个人信息交换-PKCS#12（.PFX）和Microsoft序列化证书存储（.SST）。这两个选项都将灰显。主要问题是，我有一个25行node.js应用程序，它将地理位置谷歌地图作为一个Azure Web应用程序发布，该应用程序间歇工作。GoogleMapsJSAPI需要SSL才能正常工作。Microsoft文档指示使用PFX文件在Azure App Services中的自定义域上安装证书。不是证书专家，我需要澄清这个问题。如果你能打开证书窗口，那么文件是DER格式的，因为windows不太支持PEM。Base64编码的x509是PEM格式。选项显示为灰色，因为它是单个证书文件，.pfx/.sst是证书的“容器”。将单个证书转换为一个容器没有意义。如果在证书管理器应用程序中执行了此操作，则这些选项可能会亮起，允许您从证书存储导出到文件。