Ssl 将.crt文件转换为.cer和.key

我被要求帮助将证书转换为续订证书。我得到了domainname.crt文件以及一些中间的.crt文件，但没有.key文件。他们希望我将CRT转换为.CER和.KEY文件

我看过以下网站（在许多其他网站中），但他们要么说我需要.key文件，而我没有，要么说我必须在本地安装它，然后将其导出，但是当使用MMC并尝试导出它时，.PFX选项会变灰

我还尝试了OpenSSL命令PKCS12-EXPORT。。。若要将其转换为.P12，则会出现“无法加载私钥”错误。如果我打开它并选择“复制到文件…”，我可以获得一个.CER文件，但仅此而已

---

谢谢您的帮助。

证书文件中是否有私钥？换句话说，在这一节中，以

-----BEGIN RSA PRIVATE KEY-----

在档案里

如果不是，则私钥存储在单独的文件中

在任何情况下，要续订证书，您不需要证书，而是需要证书签名请求（CSR），您将向CA发送该请求，并将收到证书作为回报（或者，在某些情况下，CA可能会使用以前存储的CSR生成新证书）

您可以通过以下方式生成新密钥：

openssl genrsa -out <private key file name> 2048

openssl genrsa-out 2048

然后使用以下命令生成CSR：

openssl req -new -key <private key file name> -out <csr file name>

openssl-req-new-key-out

---

您保留密钥，将CSR发送给CA。返回后，您将获得证书，证书连同中间证书和私钥一起应提供给所使用的软件。在某些情况下，它们需要在单独的文件中，在其他情况下，您可以将它们合并到一个文件中。

您不需要将CRT转换为PFX。您可以将CRT转换为CER，然后从那里将其加载到证书存储中

右键单击CRT文件并选择“打开”

导航到“详细信息”选项卡

单击“复制到文件…”

单击“下一步”

选择“Base-64编码X.509（.CER）”选项，然后单击“下一步”

为导出文件命名（例如，“www.mysite.com-2019.cer”），然后单击“保存”

单击“下一步”

确认详细信息，然后单击“完成”

打开IIS，并导航到“服务器证书”页面

单击“完成证书申请”（在右侧导航上）

选择新的CER文件，指定您选择的友好名称（例如，“www.mysite.com-2019”），然后单击“确定”

---

您应该可以在“服务器证书”页面中看到您选择的“友好名称”下列出的新证书。

此问题与编程无关，因此与主题无关。谢谢。CRT文件没有“开始RSA私钥”部分。我必须与发送文件的人讨论这个问题。我遇到了一个不同但相似的问题（从CRT&Key转换为PFX），而

----BEGIN RSA私钥------

是帮助

openssl

命令工作的线索。谢谢。如果我只有csr文件，我可以把它转换回密钥文件吗？@TommyQu A csr？这是一个证书请求，它只有有限的用途。你是说证书？如果包含证书的文件也包含密钥（在某些配置中有时是这样），那么您可以直接获取它。否则，不，这是关键，证书是公共的，私钥是私有的，如果你能从证书生成私钥，那么它将破坏整个目的…@jcaron谢谢！因此，如果我试图在我的服务器上启用HTTPS。如果我丢失了密钥文件，我只有csr和crt文件。如果不生成新密钥，我将无法使其工作，对吗？