Je suis nouveau dans les certificats, et c'est la première fois que je l'achète.
J'ai généré un fichier CSR (dans IIS) et acheté un certificat en utilisant le site Web de GoDaddy. Ils m'ont envoyé deux fichiers: P7B et CRT. Étant donné que j'utiliserai le certificat pour le rôle Web Azure, j'ai besoin de PFX. Comment puis-je le créer en utilisant uniquement CSR, P7B et CRT?
Finalement, j'ai réussi à le faire. Dans IIS j'ai sélectionné la demande de certificat complète, installé le certificat CRT, puis utilisé l'option d'exportation pour l'enregistrer en tant que PFX.
Vous pouvez suivre les étapes fournies sur le support pour l'installation du certificat SSL.
Extraits du lien ci-dessus.
Remarque importante: : Pour exporter le certificat au format .pfx, vous devez suivre les étapes du la même machine à partir de laquelle vous avez demandé le certificat.
Étant donné que j'utiliserai le certificat pour le rôle Web Azure, j'ai besoin de PFX
Bien que mon serveur cible soit Nancy, je poste la réponse car elle est pertinente pour le processus de génération d'un certificat PFX.
Un projet basé à Nancy nécessitait un certificat de confiance. J'ai trouvé des procédures pour configurer une auto-signature à l'aide d'un [~ # ~] pfx [~ # ~] cert, Activation de SSL pour Self Hosted Nancy , mais il n'était pas évident de savoir comment procéder avec les certificats GoDaddy. En fouillant, j'ai trouvé une réponse sur un site SSL commercial.
J'ai donc créé le CSR à l'aide d'OpenSSL, commandé et récupéré mon package de certificats auprès de GoDaddy, puis j'ai réussi à générer un PFX en utilisant également OpenSSL comme décrit ci-dessous.
En guise de remarque pour Nancy, j'ai installé le PFX localement en utilisant les éléments suivants
c:> certutil -importPFX certname.pfx
décrit ici @ https://stackoverflow.com/a/33351095/241296
Il est peut-être possible de contourner complètement local IIS pour les exigences Azure PFX.
Créez un fichier de certificat .pfx/.p12 à l'aide d'OpenSSL @ ssl.com
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt
Décomposer la commande:
- openssl - la commande pour exécuter OpenSSL
- pkcs12 - l'utilitaire de fichier pour les fichiers PKCS # 12 dans OpenSSL
- -export -out certificate.pfx - exporter et enregistrer le fichier PFX en tant que certificate.pfx
- -inkey privateKey.key - utilisez le fichier de clé privée privateKey.key comme clé privée à combiner avec le certificat.
- -in certificate.crt - utilisez certificate.crt comme certificat avec lequel la clé privée sera combinée.
- -certfile more.crt - Ceci est facultatif, c'est si vous avez des certificats supplémentaires que vous souhaitez inclure dans le fichier PFX.
J'ai utilisé l'option -certfile pour spécifier le bundle GoDaddy:
openssl pkcs12 -export -out my.pfx -inkey my.key -in my.crt -certfile Gd_bundle-g2-g1.crt