如何从.cer中创建.pfx证书而不使用私钥?
我想在Microsoft Azure网站上导入SSL证书。如何从.cer中创建.pfx证书而不使用私钥?
我使用mylaptop上的windows命令“certreq”direclty(不在服务器上)生成了.csr请求文件。
我使用这个.csr文件检索了CER证书。
但知道我被阻止,Azure网站页面需要.pfx文件并拒绝.cer文件。
我试图用www.sslshopper.com改造我的.cer证书到一个.pfx文件,但它需要的私有密钥...
因此,这里是我的问题: *我可变换。 CER没有私钥的.pfx? *我如何获得笔记本电脑的certreq命令使用的私钥?
谢谢!
正如我知道,certreq
将存储您的私钥在您的证书存储区时,它产生客户服务代表。并且您需要在生成CSR请求的同一台计算机上完成证书申请。在使用certreq
进行CSR生成后,有关于找到私钥的issue。
根据您的描述,您可以按照此tutorial使用的certreq导入您的签名证书导入Windows本地计算机证书存储区,然后点击“开始>运行”,输入certmgr.msc
管理计算机证书,右键单击证书根节点,然后选择“查找证书”,找到你的证书,如下所示:
单击导出证书,选择选项“导出私钥”,然后导出证书.pfx文件。此外,您可以利用DigiCertUtil导出您的证书。
此外,为了使您的私钥比certreq
更具灵活性,您可以使用OpenSSL命令行工具生成私钥和证书签名请求,而不是certreq。另外,对于一种简单的方法,您可以使用此GUI工具startcomtool来生成CSR并导出证书。
您需要将私钥与颁发的证书相关联。根据在CERTREQ(当前用户或本地计算机语境)上下文中运行相应的命令:
certreq -user -accept path\certfile.cer
或者
certreq -accept path\certfile.cer
好吧,但我怎样才能将.cer文件转换为.pfx文件后,该命令?私钥在文件本身中? –
当您将密钥与证书相关联时,将证书从证书存储区导出到PFX。 – Crypt32
对不起,我不知道我需要做什么。在azure网站中,我没有提示进行指令,我只能上传PFX文件。 –
最后,我重新开始使用OpenSSL的过程,因为我无法在笔记本电脑上找到导入的证书。 –