我被要求帮助转换证书以进行续订.我得到了domainname.crt文件以及一些中间.crt文件,但没有.key文件.他们希望我将CRT转换为.CER和.KEY文件.
我看过以下(在许多其他网站中),但他们要么说我需要.key文件,我没有,或者我必须在本地安装然后导出它,但是当使用MMC并尝试导出它.PFX选项显示为灰色.
http://community.spiceworks.com/topic/367133-i-cant-convert-a-ssl-crt-to-pfx-i-need-help-with-this
我还尝试了OpenSSL命令PKCS12 -EXPORT ...将其转换为.P12,我收到"无法加载私钥"的错误.如果我打开它并选择"复制到文件..."我可以获得.CER文件,但仅此而已.
谢谢您的帮助.
证书文件中的私钥是?换句话说,在那里以一个开头的部分
-----BEGIN RSA PRIVATE KEY-----
在文件中?
如果不是,则私钥存储在单独的文件中.
在任何情况下,要续订证书,您不需要证书,而是需要发送给CA的证书签名请求(CSR),您将收到证书作为回报(或者,在某些情况下,CA)可以使用先前存储的CSR生成新证书.
您可以使用以下命令生成新密钥:
openssl genrsa -out <private key file name> 2048
然后生成CSR:
openssl req -new -key <private key file name> -out <csr file name>
保留密钥,将CSR发送给CA. 返回时,您将获得证书,该证书与中间证书和私钥一起应提供给所使用的软件.在某些情况下,它们需要位于单独的文件中,而在其他情况下,您可以将它们放在一个文件中.