วิธีสร้างไฟล์. pfx จากใบรับรองและคีย์ส่วนตัว

363

ฉันต้องการไฟล์. pfx เพื่อติดตั้ง https บนเว็บไซต์บน IIS

ฉันมีสองไฟล์แยกกัน: ใบรับรอง (.cer หรือ pem) และไพรเวตคีย์ (.crt) แต่ IIS ยอมรับเฉพาะไฟล์. pfx

ฉันติดตั้งใบรับรองชัดเจนและมีอยู่ในตัวจัดการใบรับรอง (mmc) แต่เมื่อฉันเลือกตัวช่วยสร้างการส่งออกใบรับรองฉันไม่สามารถเลือกรูปแบบ PFX (เป็นสีเทา)

มีเครื่องมือในการทำเช่นนั้นหรือตัวอย่าง C # ของการทำโปรแกรมนั้นหรือไม่?

windows  security  iis  certificate  ssl-certificate 
JLP
แหล่งที่มา
2
Daniel DiPaolo
1
จริง แต่คำตอบของมันยังไม่ชัดเจนและไม่ได้แก้ไขอะไรในกรณีของฉัน
jlp
@alexl มีรุ่น windows หรือไม่
jlp
alexl
Openssl นั้นไม่จำเป็นเลยในเกือบทุกกรณี เพิ่งเพิ่มคำตอบของฉัน (ซึ่งฉันสร้างรายการบล็อกเพื่อให้) ประชดคือเมื่อคุณสร้าง CSR ตามที่ตั้งใจคุณอาจไม่จำเป็นต้องใช้ PFX
rainabba

คำตอบ:

554

คุณจะต้องใช้ openssl

openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt

ไฟล์คีย์เป็นเพียงไฟล์ข้อความที่มีคีย์ส่วนตัวของคุณอยู่ในนั้น

หากคุณมีรูท CA และใบรับรองกลางให้รวมไว้ด้วยการใช้หลาย-inพารามิเตอร์

openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt -in intermediate.crt -in rootca.crt

คุณสามารถติดตั้ง openssl ได้จากที่นี่: openssl

jdehlin
แหล่งที่มา
11
"ไฟล์กุญแจเป็นเพียงไฟล์ข้อความที่มีรหัสส่วนตัวของคุณอยู่ในนั้น" จริงยกเว้นเมื่อไม่มี
Casey
37
ขอบคุณฉันจะเพิ่มถ้าคุณมีรูต CA หรือใบรับรอง intermiediate คุณสามารถต่อท้ายได้ด้วยการจัดหาพารามิเตอร์-inหลายตัว:openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt -in intermediate.crt -in rootca.crt
gerrytan
10
ทำงานให้ฉันหรือเปล่า ในฐานะที่เป็นโน้ตเล็กน้อยการใช้งานบนเครื่อง Windows คุณจะต้องเปิด openssl ในพรอมต์คำสั่งของผู้ดูแลระบบ
Martin Costello
13
คุณได้รับไฟล์กุญแจจากที่ใด ฉันได้รับใบรับรอง SSL แล้ว แต่ฉันไม่เห็นไฟล์ keyfile เพิ่งได้รับไฟล์ p7b และไฟล์ * .crt จำนวนมาก
Knelis
11
เพื่อให้มันใช้งานได้บน openssl 1.0.2m ฉันต้องระบุ-certfile intermediate.crt -certfile rootca.crtก่อนที่ฉันจะได้รับแจ้งให้ปกป้อง.pfxด้วยรหัสผ่าน / รหัสผ่าน ฉันเชื่อว่าอาจเป็นเพราะข้อความแสดงข้อผิดพลาด " .keyไม่ตรงกับ-inไฟล์เพิ่มเติมที่เกิดขึ้นใน" ไม่มีใบรับรองที่ตรงกับคีย์ส่วนตัว "ที่ฉันได้รับ
dragon788
36

ยูทิลิตีบรรทัดคำสั่งของ Microsoft Pvk2Pfx ดูเหมือนจะมีฟังก์ชันที่คุณต้องการ:

Pvk2Pfx (Pvk2Pfx.exe) เป็นเครื่องมือบรรทัดคำสั่งคัดลอกกุญแจสาธารณะและข้อมูลกุญแจส่วนตัวที่มีอยู่ในไฟล์. spc, .cer และ. pvk ไปยังไฟล์การแลกเปลี่ยนข้อมูลส่วนบุคคล (.pfx)
http://msdn.microsoft.com/en-us/library/windows/hardware/ff550672(v=vs.85).aspx

หมายเหตุ: หากคุณต้องการ / ต้องการ / ชอบวิธีแก้ปัญหา C # คุณอาจต้องการใช้http://www.bouncycastle.org/ api

มัวร์
แหล่งที่มา
1
อาร์กิวเมนต์ -spc สำหรับไฟล์. cer
BozoJoe
2
C: \ Program Files (x86) \ Windows Kits \ 10 \ bin \ 10.0.15063.0 \ x64 \ pvk2pfx.exe
Stefan Steiger
35

หากคุณกำลังมองหา Windows GUI ตรวจสอบ DigiCert ฉันเพิ่งใช้มันและมันค่อนข้างง่าย

ใต้แท็บ SSL ฉันจะนำเข้าใบรับรองก่อน จากนั้นเมื่อฉันเลือกใบรับรองฉันสามารถส่งออกเป็น PFX ทั้งที่มีและไม่มีคีย์ไฟล์

https://www.digicert.com/util

joelnet
แหล่งที่มา
15
เมื่อฉันทำสิ่งนี้มันจะบอกฉันว่าฉันไม่ได้นำเข้ากุญแจส่วนตัวในคอมพิวเตอร์ของฉัน อันไหนจริง.
Niels Brinch
6
@NielsBrinch เมื่อฉันทำเช่นนี้มันยังบอกฉันว่าฉันไม่มีคีย์ส่วนตัวที่นำเข้ามาในคอมพิวเตอร์ของฉัน คาดหวังว่ามันเป็นเท็จก็อยู่ในโฟลเดอร์เดียวกันกับใบรับรอง ...
aBertrand
@NielsBrinch เพื่อแก้ไขปัญหานี้ฉันต้องส่ง CSR ใหม่อีกครั้งจากนั้นดาวน์โหลดใบรับรองอีกครั้งเมื่อมีการประมวลผลกุญแจส่วนตัวถูกซ่อนอยู่บนเซิร์ฟเวอร์ / เครื่องที่คุณสร้าง CSR ขึ้น วิธีนี้ช่วยแก้ไขข้อความแสดงข้อผิดพลาด
Paddymac
ฉันสามารถแนะนำ DigiCert จากประสบการณ์หลายปีกับพวกเขา
mmell
อย่าลืมที่จะรวมกุญแจส่วนตัวในไดเรกทอรีรากของการDigiCertUtil.exeปฏิบัติการ ที่ง่ายที่สุดคือเพียงคัดลอกไปยังโฟลเดอร์ใบรับรอง
Jonas
32

คุณไม่จำเป็นต้อง openssl หรือ makecert หรือสิ่งใด ๆ คุณไม่จำเป็นต้องใช้รหัสส่วนตัวที่ CA มอบให้คุณ ฉันเกือบจะรับประกันได้ว่าปัญหาคือคุณคาดหวังว่าจะสามารถใช้คีย์และไฟล์ cer ที่ CA ของคุณให้มา แต่พวกเขาไม่ได้ใช้ "วิธี IIS" ฉันเหนื่อยกับการเห็นข้อมูลที่ไม่ดีและยากที่นี่ที่ฉันตัดสินใจที่จะบล็อกเรื่องและการแก้ปัญหา เมื่อคุณรู้ว่าเกิดอะไรขึ้นและดูว่ามันง่ายขนาดไหนคุณจะต้องกอดฉัน :)

SSL Certs สำหรับ IIS ด้วย PFX ทุกครั้ง - SSL และ IIS อธิบาย - http://rainabba.blogspot.com/2014/03/ssl-certs-for-iis-with-pfx-once-and-for.html

ใช้ IIS "ใบรับรองเซิร์ฟเวอร์" UI เพื่อ "สร้างการร้องขอใบรับรอง" (รายละเอียดของคำขอนี้อยู่นอกขอบเขตของบทความนี้ แต่รายละเอียดเหล่านั้นมีความสำคัญ) สิ่งนี้จะให้ CSR ที่คุณเตรียมไว้สำหรับ IIS จากนั้นคุณให้ CSR นั้นแก่ CA ของคุณและขอใบรับรอง จากนั้นคุณนำไฟล์ CER / CRT ที่ให้มากลับไปที่ IIS "Complete Certificate Request" ในที่เดียวกับที่คุณสร้างคำขอ อาจขอ. CER และคุณอาจมี. CRT พวกเขาเป็นสิ่งเดียวกัน เพียงแค่เปลี่ยนนามสกุลหรือใช้ส่วนขยายแบบเลื่อนลงเพื่อเลือก. CRT ของคุณ ตอนนี้ให้ "ชื่อที่เป็นมิตร" ที่เหมาะสม (* .yourdomain.com, yourdomain.com, foo.yourdomain.com เป็นต้น) นี่เป็นสิ่งสำคัญ! ต้องตรงกับสิ่งที่คุณตั้งค่า CSR สำหรับและ CA ของคุณให้คุณ หากคุณขอบัตรตัวแทน CA ของคุณต้องได้รับการอนุมัติและสร้างบัตรตัวแทนและคุณต้องใช้บัตรเดียวกัน หาก CSR ของคุณถูกสร้างขึ้นสำหรับ foo.yourdomain.com คุณต้องระบุขั้นตอนเดียวกัน

rainabba
แหล่งที่มา
2
คำถามที่เปิดขึ้นด้วย: "ฉันต้องการไฟล์. pfx เพื่อติดตั้ง https บนเว็บไซต์บน IIS"
rainabba
34
คุณช่วยกรุณาใส่เนื้อหาที่เกี่ยวข้องของโพสต์ในคำตอบของคุณได้ไหม ด้วยวิธีนี้คำตอบยังคงมีความเกี่ยวข้องแม้ว่าบล็อกของคุณจะหายไป คุณยังสามารถเชื่อมโยงไปยังบล็อกของคุณ เนื่องจากมี 0 ข้อมูลที่เป็นประโยชน์ในเนื้อหาของคำตอบ
Deanna
16
นี่เป็นวิธีที่ง่ายที่สุดหากคุณกำลังขอใบรับรองใหม่ แต่จะไม่ทำงานหากคุณมีใบรับรองและ / หรือคีย์ส่วนตัว (เช่นที่คุณเคยใช้กับ apache มาก่อน) เนื่องจากคำขอลงนามใบรับรอง IIS จะสร้างไพรเวตใหม่ คีย์ฉันพบว่าส่วนนี้ของ IIS น่ารำคาญจริง ๆ เพราะ "การร้องขอทั้งหมด" กำลังทำอยู่คือการรวมคีย์ส่วนตัวกับใบรับรองสาธารณะเพื่อสร้าง pfx ทำไมมันไม่สามารถยอมรับได้เลยว่าเป็นไฟล์ PEM ที่จัดรูปแบบแยกต่างหากซึ่งรู้
Chris Chilvers
2
ในขณะที่ฉันชื่นชมว่าโซลูชันของคุณน่าจะเป็น "วิธีที่ถูกต้อง" ที่จะทำสิ่งต่าง ๆ ฉันคิดว่ามันเป็นความพยายามมากกว่าการเข้าไปยุ่งเกี่ยวกับ openssl - เครื่องมือหนึ่งการเรียก commandline หนึ่งรหัสผ่านเสร็จแล้ว นอกจากนี้ฉันไม่ทราบว่า บริษัท ssl ทั้งหมดสนับสนุนวิธีนี้หรือไม่
ม.ค. Bühler
8
ฉันเกรงว่าคำตอบของคุณจะไม่ช่วยถ้าใบรับรองถูกสร้างขึ้นที่อื่น โอเค IIS คาดว่าจะสร้างและแฮงเอาท์ไปยังคีย์ส่วนตัวเองซึ่งบางครั้งก็ไม่ใช่ตัวเลือก
staticsan
8

ฉันสร้างไฟล์. pfx จากไฟล์. key และ. pem

แบบนี้ openssl pkcs12 -inkey rootCA.key -in rootCA.pem -export -out rootCA.pfx

Siim Nelis
แหล่งที่มา
1
นี่เป็นคำสั่งเดียวกับที่ฉันใช้ แต่ฉันต้องการเพิ่ม winpty ก่อน openssl (เช่น winpty openssl pkcs12 .... ) ในขณะที่ใช้ Git bash ซึ่งเป็นวิธีแก้ปัญหาทั่วไปสำหรับ openssl บน windows
smoore4
ฉันไม่ต้องการ-exportสวิตช์
mmell
7

https://msdn.microsoft.com/en-us/library/ff699202.aspx

((คำพูดที่เกี่ยวข้องจากบทความด้านล่าง))

ถัดไปคุณต้องสร้างไฟล์. pfx ที่คุณจะใช้ในการลงชื่อในการปรับใช้ของคุณ เปิดหน้าต่างพรอมต์คำสั่งและพิมพ์คำสั่งต่อไปนี้:

PVK2PFX –pvk yourprivatekeyfile.pvk –spc yourcertfile.cer –pfx yourpfxfile.pfx –po yourpfxpassword

ที่อยู่:

  • pvk - yourprivatekeyfile.pvk เป็นไฟล์กุญแจส่วนตัวที่คุณสร้างในขั้นตอนที่ 4
  • spc - yourcertfile.cer เป็นไฟล์ใบรับรองที่คุณสร้างในขั้นตอนที่ 4
  • pfx - yourpfxfile.pfx เป็นชื่อของไฟล์. pfx ที่จะสร้าง
  • po - yourpfxpassword เป็นรหัสผ่านที่คุณต้องการกำหนดให้กับไฟล์. pfx คุณจะได้รับพร้อมท์สำหรับรหัสผ่านนี้เมื่อคุณเพิ่มไฟล์. pfx ลงในโครงการใน Visual Studio เป็นครั้งแรก

(เป็นทางเลือก (และไม่ใช่สำหรับ OP แต่สำหรับผู้อ่านในอนาคต) คุณสามารถสร้างไฟล์. cer และ. pvk ได้ตั้งแต่ต้น) (คุณต้องทำสิ่งนี้ก่อนหน้านี้) หมายเหตุ mm / dd / yyyy เป็นตัวยึดตำแหน่งสำหรับวันที่เริ่มต้นและสิ้นสุด ดูบทความ msdn สำหรับเอกสารฉบับเต็ม

makecert -sv yourprivatekeyfile.pvk -n "CN=My Certificate Name" yourcertfile.cer -b mm/dd/yyyy -e mm/dd/yyyy -r
granadaCoder
แหล่งที่มา
6

คุณต้องใช้เครื่องมือ makecert

เปิดพรอมต์คำสั่งในฐานะผู้ดูแลและพิมพ์ดังต่อไปนี้: 

makecert -sky exchange -r -n "CN=<CertificateName>" -pe -a sha1 -len 2048 -ss My "<CertificateName>.cer"

โดยที่<CertifcateName>= ชื่อใบรับรองของคุณที่จะสร้าง

จากนั้นคุณสามารถเปิดสแน็ปอินตัวจัดการใบรับรองสำหรับคอนโซลการจัดการโดยพิมพ์ certmgr.msc ในเมนูเริ่มคลิกส่วนตัว> ใบรับรอง> และใบรับรองของคุณควรจะพร้อมใช้งาน

นี่คือบทความ

https://azure.microsoft.com/documentation/articles/cloud-services-certs-create/

BentOnCoding
แหล่งที่มา
3
ฉันทำไม่ได้ ในตัวเลือก pfx ตัวช่วยสร้างการส่งออกจะเป็นสีเทา
jlp
ใบรับรองของฉันมีอยู่ในผู้จัดการ certifacate สิ่งที่ฉันไม่สามารถทำได้คือส่งออกถ้าเป็นรูปแบบ pfx คำสั่งบรรทัดคำสั่งของคุณทำอะไร?
jlp
ลองสร้างใบรับรองตามคำแนะนำและแจ้งให้เราทราบหากใช้งานได้ อาจใช้เวลา 5 นาที บทความที่เชื่อมโยงให้คำอธิบายที่สมบูรณ์ของสิ่งที่เกิดขึ้น
BentOnCoding
ไม่ใช่สิ่งที่ฉันกำลังมองหา ฉันไม่ต้องการรับรอง ตนเอง ฉันซื้อใบรับรองจากหน่วยงานผู้ออกใบรับรองใน 2 ไฟล์ ฉันอยากจะใช้ OpenSSL เครื่องมือ
JLP
5

ฉันได้รับลิงค์กับความต้องการของคุณ รวมไฟล์ CRT และ KEY เข้ากับ PFX ด้วย OpenSSL

สารสกัดจากลิงค์ด้านบน:

ก่อนอื่นเราต้องดึงใบรับรอง CA หลักออกจากไฟล์. crt ที่มีอยู่เพราะเราต้องการสิ่งนี้ในภายหลัง ดังนั้นเปิด. crt และคลิกที่แท็บเส้นทางการรับรอง

คลิกใบรับรองสูงสุด (ในกรณีนี้ VeriSign) และกดดูใบรับรอง เลือกแท็บรายละเอียดแล้วกดคัดลอกไปที่ไฟล์ ...

เลือกใบรับรอง Base-64 ที่เข้ารหัส X.509 (.CER) บันทึกเป็น rootca.cer หรือสิ่งที่คล้ายกัน วางไว้ในโฟลเดอร์เดียวกันกับไฟล์อื่น

เปลี่ยนชื่อจาก rootca.cer เป็น rootca.crt ตอนนี้เราควรมี 3 ไฟล์ในโฟลเดอร์ซึ่งเราสามารถสร้างไฟล์ PFX ได้

นี่คือที่ที่เราต้องการ OpenSSL เราสามารถดาวน์โหลดและติดตั้งบน Windowsหรือเพียงแค่เปิด terminal บน OSX

แก้ไข:

  1. มีลิงค์สนับสนุนพร้อมข้อมูลทีละขั้นตอนเกี่ยวกับวิธีติดตั้งใบรับรอง

  2. หลังจากติดตั้งสำเร็จให้ส่งออกใบรับรองเลือก.pfxรูปแบบรวมถึงรหัสส่วนตัว

    หมายเหตุสำคัญ: : เพื่อส่งออกใบรับรองในรูปแบบ .pfx ที่คุณจำเป็นต้องทำตามขั้นตอนในเครื่องเดียวกันจากการที่คุณได้ขอใบรับรอง

  3. ไฟล์ที่นำเข้าสามารถอัปโหลดไปยังเซิร์ฟเวอร์

sudhAnsu63
แหล่งที่มา
1
คุณช่วยอธิบายได้มั้ย คุณสร้างไฟล์ PFX จากไฟล์ CERT ได้อย่างไร? คุณสร้างไฟล์ KEY ขึ้นที่ใดหรืออย่างไรโปรดทุกคนสับสน
3
คุณช่วยอธิบายได้จากที่นี่ว่าพวกเขาได้ไฟล์สำคัญมาจากไหน? เช่น:openssl pkcs12 -inkey example.com.key -in example.com.crt -export -out example.com.pfx
5

นี่คือวิธีที่ง่ายที่สุดในการแปลงไฟล์ * .cer เป็น * .pfx:

เพียงดาวน์โหลดตัวแปลงใบรับรองแบบพกพาจาก DigiCert: https://www.digicert.com/util/pfx-certificate-management-utility-import-export-instructions.htm

ดำเนินการให้เลือกไฟล์และรับ * .pfx ของคุณ !!

user1613797
แหล่งที่มา
ที่ดี! สิ่งนี้ใช้ได้ผล ฉันมีไฟล์. p7b ฉันนำเข้าที่ IIS ของฉันโดยใช้คำแนะนำจาก GoDaddy จากนั้นสร้างไฟล์. cer (ไฟล์คีย์) จากนั้นใช้ยูทิลิตีนี้เพื่อรับ pfx
ศิวะ Naru
เครื่องมือ Digicert นั้นยอดเยี่ยมที่สุด
L_7337
1
ฉันไม่เห็นวิธีการที่ OP ต้องการใช้เครื่องมือนี้ ดูเหมือนว่าจะอนุญาตให้คุณส่งออกใบรับรองเท่านั้น - ไม่สร้างจากคีย์และไฟล์ cer
NickG
1
น่าจะเป็นการกล่าวถึงว่าคุณต้อง "ติดตั้ง" ใบรับรองก่อนจากนั้นกลับไปที่แท็บ SSL และ "ส่งออก" เพื่อรับไฟล์ pfx จริง
access_granted
3

เมื่อคุณพูดว่าใบรับรองมีให้ใน MMC จะมีให้ใน "ผู้ใช้ปัจจุบัน" หรือ "คอมพิวเตอร์ในพื้นที่" หรือไม่? ฉันพบว่าฉันสามารถส่งออกคีย์ส่วนตัวได้หากอยู่ภายใต้ Local Computer

คุณสามารถเพิ่มสแน็ปอินสำหรับใบรับรองไปยัง MMC และเลือกบัญชีที่ควรจัดการใบรับรอง เลือกคอมพิวเตอร์เฉพาะที่ หากใบรับรองของคุณไม่มีให้นำเข้าโดยคลิกขวาที่ร้านค้าและเลือกงานทั้งหมด> นำเข้า

ตอนนี้ไปที่ใบรับรองที่นำเข้าของคุณภายใต้รุ่น Local Computer ของใบรับรองสแนปอินคลิกขวาที่ใบรับรองและเลือกงานทั้งหมด> ส่งออก หน้าสองของตัวช่วยสร้างการส่งออกควรถามว่าคุณต้องการส่งออกคีย์ส่วนตัวหรือไม่ เลือกใช่ ตัวเลือก PFX จะเป็นตัวเลือกเดียวเท่านั้น (เป็นสีเทาหากคุณเลือกไม่และตัวเลือกในการส่งออกคีย์ส่วนตัวไม่สามารถใช้งานได้ภายใต้บัญชีผู้ใช้ปัจจุบัน)

คุณจะถูกขอให้ตั้งรหัสผ่านสำหรับไฟล์ PFX แล้วตั้งค่าชื่อใบรับรอง

Ryan Elkins
แหล่งที่มา
1

ฉันมีปัญหาเดียวกัน ปัญหาของฉันคือคอมพิวเตอร์ที่สร้างการร้องขอใบรับรองเริ่มต้นเกิดข้อผิดพลาดก่อนที่กระบวนการตรวจสอบ ssl แบบขยายจะเสร็จสมบูรณ์ ฉันต้องการสร้างคีย์ส่วนตัวใหม่แล้วนำเข้าใบรับรองที่อัปเดตจากผู้ให้บริการใบรับรอง หากไม่มีรหัสส่วนตัวในคอมพิวเตอร์ของคุณคุณจะไม่สามารถส่งออกใบรับรองเป็น pfx ได้ ตัวเลือกเหล่านี้เป็นสีเทา

Bill Mahoney
แหล่งที่มา
1

แม้ว่ามันอาจจะเป็นวิธีที่ง่ายที่สุดในการสร้าง CSR ใหม่โดยใช้ IIS (เช่น @rainabba กล่าว) โดยสมมติว่าคุณมีใบรับรองระดับกลางที่มีตัวแปลงออนไลน์บางตัวอยู่ที่นั่นตัวอย่างเช่น: https://www.sslshopper.com/ssl-converter HTML

สิ่งนี้จะช่วยให้คุณสร้าง PFX จากใบรับรองและรหัสส่วนตัวโดยไม่ต้องติดตั้งโปรแกรมอื่น

วิลเลียม
แหล่งที่มา
0

ในกรณีส่วนใหญ่หากคุณไม่สามารถส่งออกใบรับรองเป็น PFX (รวมถึงคีย์ส่วนตัว) เป็นเพราะ MMC / IIS ไม่สามารถค้นหา / ไม่สามารถเข้าถึงคีย์ส่วนตัว (ใช้เพื่อสร้าง CSR) ต่อไปนี้เป็นขั้นตอนที่ฉันติดตามเพื่อแก้ไขปัญหานี้:

  • เรียกใช้ MMC ในฐานะผู้ดูแลระบบ
    • สร้าง CSR โดยใช้ MMC ทำตามคำแนะนำนี้เพื่อให้ใบรับรองส่งออกได้
  • เมื่อคุณได้รับใบรับรองจาก CA (crt + p7b) ให้นำเข้า (Personal \ Certificates และ Intermediate Certification Authority \ Certificates)
  • สำคัญ: คลิกขวาที่ใบรับรองใหม่ของคุณ (ส่วนตัว \ ใบรับรอง) งานทั้งหมด .. จัดการคีย์ส่วนตัวและกำหนดสิทธิ์ให้กับบัญชีของคุณหรือทุกคน (เสี่ยง!) คุณสามารถกลับไปใช้การอนุญาตก่อนหน้านี้เมื่อคุณทำเสร็จแล้ว
  • ตอนนี้คลิกขวาที่ใบรับรองแล้วเลือกงานทั้งหมด .. ส่งออกและคุณควรจะสามารถส่งออกใบรับรองซึ่งรวมถึงคีย์ส่วนตัวเป็นไฟล์ PFX และคุณสามารถอัปโหลดไปยัง Azure!

หวังว่านี่จะช่วยได้!

Jose Parra
แหล่งที่มา
ฉันมีหนังสือรับรองของฉันอยู่ใน Personal \ Certificates แล้ว แต่ด้วยการคลิกขวาไม่ปรากฏ "Manage Private Key" ตัวเลือกที่ฉันได้รับคือ: "ขอใบรับรองด้วยคีย์ใหม่ ... ", "ต่ออายุใบรับรองด้วยคีย์ใหม่ ... " และ "ส่งออก" ... คุณมีความคิดใดที่ฉันหายไป?
Gabrielizalo
1
ฉันแก้ไขด้วยตัวแปลงใบรับรองแบบพกพาจาก DigiCert: digicert.com/util/ …
Gabrielizalo
คุณล้มเหลวที่ "สร้าง CSR" หากคุณมีคีย์ส่วนตัวอยู่แล้วคุณไม่จำเป็นต้องสร้าง CSR โปรดอ่านคำถามเดิม
NickG
0

ฉันรู้ว่ามีผู้ใช้ไม่กี่คนที่พูดถึงการติดตั้งสิ่งนี้และนั่นและเพิ่มโปรแกรมบรรทัดคำสั่งและดาวน์โหลด ...

โดยส่วนตัวแล้วฉันขี้เกียจและหาวิธีการเหล่านี้ยุ่งยากและช้ารวมทั้งฉันไม่ต้องการที่จะดาวน์โหลดอะไรและหาบรรทัด cmd ที่ถูกต้องถ้าฉันไม่ต้องทำ

วิธีที่ดีที่สุดสำหรับฉันในเซิร์ฟเวอร์ IIS ส่วนตัวของฉันคือการใช้ RapidSSLOnline นี่เป็นเครื่องมือที่อยู่บนเซิร์ฟเวอร์ช่วยให้คุณสามารถอัปโหลดใบรับรองและรหัสส่วนตัวและสามารถสร้างไฟล์ pfx ให้คุณซึ่งคุณสามารถนำเข้าสู่ IIS ได้โดยตรง

ลิงค์อยู่ที่นี่: https://www.rapidsslonline.com/ssl-tools/ssl-converter.php

ด้านล่างนี้เป็นขั้นตอนที่ใช้สำหรับสถานการณ์ที่ร้องขอ

  1. เลือกประเภทปัจจุบัน = PEM
  2. เปลี่ยนเป็น = PFX
  3. อัปโหลดใบรับรองของคุณ
  4. อัปโหลดรหัสส่วนตัวของคุณ
  5. หากคุณมีใบรับรอง ROOT CA หรือใบรับรองกลางก็อัพโหลดได้เช่นกัน
  6. ตั้งรหัสผ่านที่คุณเลือกใช้ใน IIS
  7. คลิก reCaptcha เพื่อพิสูจน์ว่าคุณไม่ใช่บอท
  8. คลิกแปลง

และคุณควรจะดาวน์โหลด PFX และใช้สิ่งนี้ในกระบวนการนำเข้าของคุณบน IIS

หวังว่านี่จะช่วยให้คนอื่นชอบคนที่ขี้เกียจและขี้เกียจ

TheNerdyNerd
แหล่งที่มา
6
จะปลอดภัยหรือไม่ที่จะอัปโหลดใบรับรองของคุณบนเว็บไซต์บุคคลที่สามซึ่งไม่ได้ออกใบรับรองคุณ?
Kunal
1
สวัสดี SSL แบบรวดเร็วที่ฉันเชื่อว่าเป็นของ GeoTrust ทั้งเจ้าหน้าที่ในการรับใบรับรอง เท่าที่ฉันสามารถบอกได้ ... digital.com/ssl-certificates/geotrust digital.com/ssl-certificates/RAPIDSSL เกี่ยวกับความปลอดภัยฉันคิดว่ามันเป็นการใช้ประโยชน์น้อยที่สุดเนื่องจากใบรับรองของคุณจะถูกสร้างขึ้นโดยระบบภายนอกและ จะต้องถูกต้องยังคง ในกรณีของฉันฉันใช้sslforfree.comซึ่งจะต้องต่ออายุทุก ๆ 90 วัน แต่ราคาเล็ก ๆ ที่ต้องจ่ายสำหรับค่าใช้จ่ายที่ต่ำลงโดยเฉพาะอย่างยิ่งสำหรับเว็บไซต์สาธิตของฉัน ฯลฯ
TheNerdyNerd
5
@Kunal: นี่อาจเป็นวิธีที่ง่ายในการรับไฟล์ทดสอบใบรับรอง / dev แต่การอัปโหลดคีย์ส่วนตัวของคุณไปยังบุคคลอื่นนั้นเป็น nogo ทั่วไปสำหรับสภาพแวดล้อมการผลิตที่ปลอดภัย
สเตฟาน
0

สำหรับไฟล์ cfx จาก SSLForFree ฉันพบhttps://decoder.link/converterนี้ง่ายที่สุด

เพียงให้แน่ใจว่าเลือก PEM -> PKCS # 12 แล้วอัปโหลดใบรับรอง, ca_bundle และไฟล์คีย์และแปลง จำรหัสผ่านจากนั้นอัปโหลดด้วยรหัสผ่านที่คุณใช้และเพิ่มการเชื่อมโยง

Pete Herc
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.