我被要求帮助转换证书以进行续订 . 我得到了domainname.crt文件以及一些中间.crt文件,但没有.key文件 . 他们希望我将CRT转换为.CER和.KEY文件 .
我看过以下(在许多其他网站中),但他们要么说我需要.key文件,我没有,或者我必须在本地安装它然后导出它,但是当使用MMC并尝试导出它.PFX选项显示为灰色 .
http://community.spiceworks.com/topic/367133-i-cant-convert-a-ssl-crt-to-pfx-i-need-help-with-this
我还尝试了OpenSSL命令PKCS12 -EXPORT ...将其转换为.P12,我收到“无法加载私钥”的错误 . 如果我打开它并选择“复制到文件...”我可以获得.CER文件,但仅此而已 .
谢谢您的帮助 .
1 回答
证书文件中的私钥是?换句话说,在那里以一个开头的部分
在文件中?
如果不是,则私钥存储在单独的文件中 .
在任何情况下,要续订证书,您不需要证书,而是需要发送给CA的证书签名请求(CSR),您将收到证书作为回报(或者,在某些情况下,CA)可以使用先前存储的CSR生成新证书 .
您可以使用以下命令生成新密钥:
然后生成CSR:
保留密钥,将CSR发送给CA.返回时,您将获得证书,该证书与中间证书和私钥一起应提供给所使用的软件 . 在某些情况下,它们需要位于单独的文件中,而在其他情况下,您可以将它们放在一个文件中 .