从包含私钥的crt和txt获取pfx-Java 学习之路

我已经苦苦挣扎了几天，尝试了多种方法，但似乎无法让它发挥作用 . 我通过https://cheapsslsecurity.com/从Comodo购买了一个基本的SSL证书 . 我使用他们的免费工具（https://cheapsslsecurity.com/ssltools/csr-generator.php）生成了CSR，它给了我证书请求和私钥 . 当我下载证书时，我得到以下文件：

AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt
cm_thecompostcrew_com.crt

我需要pfx格式上传到Azure，因为这是我的webapp托管的地方 . 我尝试过使用DigiCert工具，但是说无法找到私钥，我不知道如何向它显示包含它的txt文件 . 然后我尝试导入MMC，然后导出到pfx，但该选项显示为灰色 . 我做错了什么或者我错过了什么？

2 回答

在您的计算机上安装openssl .

Windows（http://www.slproweb.com/products/Win32OpenSSL.html）
或Linux apt-get install openssl

然后

openssl pkcs12 -inkey YOURPRIVATEKEY.pem -in YOURCERT.cert -export -out YOURNEWPFX.pfx

在回复您的评论如下 .
您的私钥应如下所示 . 你只是一个文本文件't want any extra stuff before or after it in the file. The extension is not important. It' .

您可以将Comodo证书添加到您的证书中以构建YOURCERT.cert

创建一个新文件，调用YOURCERT.cert并放入其中

-----BEGIN CERTIFICATE----- 
(Your Primary SSL certificate:cm_thecompostcrew_com.crt) 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
(Your Intermediate certificate: COMODORSAAddTrustCA.crt) 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
(Your Intermediate certificate: COMODORSADomainValidationSecureServerCA.crt) 
-----END CERTIFICATE----- 
-----BEGIN CERTIFICATE----- 
(Your Root certificate: AddTrustExternalCARoot.crt) 
-----END CERTIFICATE-----

回复于 2024-05-05T14:59:40+08:00

6
如果您拥有PEM格式的证书，并且PEM格式的私钥和openssl已安装 - 看起来您已经拥有这三个，那么请尝试：
```
$ openssl pkcs12 -export -in cert.pem -inkey key.pem -out my.pfx
```
您可以在命令行上添加密码：
```
$ openssl pkcs12 -export -in cert.pem -inkey key.pem -out my.pfx -passout pass:mypassword
```
比照OpenSSL documentation
回复于 2024-05-05T14:59:40+08:00

从包含私钥的crt和txt获取pfx

2 回答

相关问题