Ssl 将.crt文件转换为.cer和.key
我被要求帮助将证书转换为续订证书。我得到了domainname.crt文件以及一些中间的.crt文件,但没有.key文件。他们希望我将CRT转换为.CER和.KEY文件 我看过以下网站(在许多其他网站中),但他们要么说我需要.key文件,而我没有,要么说我必须在本地安装它,然后将其导出,但是当使用MMC并尝试导出它时,.PFX选项会变灰 我还尝试了OpenSSL命令PKCS12-EXPORT。。。若要将其转换为.P12,则会出现“无法加载私钥”错误。如果我打开它并选择“复制到文件…”,我可以获得一个.CER文件,但仅此而已Ssl 将.crt文件转换为.cer和.key,ssl,key,crt,cer,Ssl,Key,Crt,Cer,我被要求帮助将证书转换为续订证书。我得到了domainname.crt文件以及一些中间的.crt文件,但没有.key文件。他们希望我将CRT转换为.CER和.KEY文件 我看过以下网站(在许多其他网站中),但他们要么说我需要.key文件,而我没有,要么说我必须在本地安装它,然后将其导出,但是当使用MMC并尝试导出它时,.PFX选项会变灰 我还尝试了OpenSSL命令PKCS12-EXPORT。。。若要将其转换为.P12,则会出现“无法加载私钥”错误。如果我打开它并选择“复制到文件…”,我可以获
谢谢您的帮助。证书文件中是否有私钥?换句话说,在这一节中,以
-----BEGIN RSA PRIVATE KEY-----
在档案里
如果不是,则私钥存储在单独的文件中
在任何情况下,要续订证书,您不需要证书,而是需要证书签名请求(CSR),您将向CA发送该请求,并将收到证书作为回报(或者,在某些情况下,CA可能会使用以前存储的CSR生成新证书)
您可以通过以下方式生成新密钥:
openssl genrsa -out <private key file name> 2048
openssl genrsa-out 2048
然后使用以下命令生成CSR:
openssl req -new -key <private key file name> -out <csr file name>
openssl-req-new-key-out
您保留密钥,将CSR发送给CA。返回后,您将获得证书,证书连同中间证书和私钥一起应提供给所使用的软件。在某些情况下,它们需要在单独的文件中,在其他情况下,您可以将它们合并到一个文件中。您不需要将CRT转换为PFX。您可以将CRT转换为CER,然后从那里将其加载到证书存储中
您应该可以在“服务器证书”页面中看到您选择的“友好名称”下列出的新证书。此问题与编程无关,因此与主题无关。谢谢。CRT文件没有“开始RSA私钥”部分。我必须与发送文件的人讨论这个问题。我遇到了一个不同但相似的问题(从CRT&Key转换为PFX),而
----BEGIN RSA私钥------
是帮助openssl
命令工作的线索。谢谢。如果我只有csr文件,我可以把它转换回密钥文件吗?@TommyQu A csr?这是一个证书请求,它只有有限的用途。你是说证书?如果包含证书的文件也包含密钥(在某些配置中有时是这样),那么您可以直接获取它。否则,不,这是关键,证书是公共的,私钥是私有的,如果你能从证书生成私钥,那么它将破坏整个目的…@jcaron谢谢!因此,如果我试图在我的服务器上启用HTTPS。如果我丢失了密钥文件,我只有csr和crt文件。如果不生成新密钥,我将无法使其工作,对吗?