如何从没有私钥的 .cer 创建 .pfx 证书?
How to create a .pfx certificate from a .cer whitout the private key?
我想在 Microsoft Azure 网站上导入 SSL 证书。
我使用 windows 命令 "certreq" 直接在我的笔记本电脑上(不是在服务器上)生成了 .csr 请求文件。
我使用此 .csr 文件检索了 CER 证书。
但知道我被阻止了,Azure 网站页面需要 .pfx 文件并拒绝 .cer 文件。
我尝试使用 www.sslshopper.com 将我的 .cer 证书转换为 .pfx 文件,但它需要私钥...
所以这是我的问题:
* 我可以在没有私钥的情况下将 .cer 转换为 .pfx 吗?
* 如何获取笔记本电脑的 certreq 命令使用的私钥?
谢谢!
您需要将私钥与颁发的证书相关联。取决于 certreq 中使用的上下文(当前用户或本地计算机上下文)运行 适当的命令:
certreq -user -accept path\certfile.cer
或者
certreq -accept path\certfile.cer
据我所知,certreq 会在生成 CSR 时将您的私钥存储在您的证书库中。并且您需要在生成 CSR 请求的同一台计算机上完成证书请求。 issue 使用 certreq 生成 CSR 后找到私钥。
根据您的描述,您可以按照此 tutorial 使用 certreq 将签名证书导入 windows 本地计算机证书存储,然后单击 "Start > Run",键入 certmgr.msc管理计算机证书,右击证书根节点选择"Find Certificates"找到你的证书如下:
单击导出您的证书,选择选项 "export the private key",然后将您的证书导出到 .pfx 文件。此外,您可以利用 DigiCertUtil 导出您的证书。
此外,为了比 certreq 更灵活地处理您的私钥,您可以使用 OpenSSL 命令行工具来生成您的私钥和证书签名请求,而不是 certreq。此外,作为一种简单的方法,您可以使用此 GUI 工具 startcomtool 生成您的 CSR 并导出证书。
我想在 Microsoft Azure 网站上导入 SSL 证书。
我使用 windows 命令 "certreq" 直接在我的笔记本电脑上(不是在服务器上)生成了 .csr 请求文件。
我使用此 .csr 文件检索了 CER 证书。
但知道我被阻止了,Azure 网站页面需要 .pfx 文件并拒绝 .cer 文件。
我尝试使用 www.sslshopper.com 将我的 .cer 证书转换为 .pfx 文件,但它需要私钥...
所以这是我的问题: * 我可以在没有私钥的情况下将 .cer 转换为 .pfx 吗? * 如何获取笔记本电脑的 certreq 命令使用的私钥?
谢谢!
您需要将私钥与颁发的证书相关联。取决于 certreq 中使用的上下文(当前用户或本地计算机上下文)运行 适当的命令:
certreq -user -accept path\certfile.cer
或者
certreq -accept path\certfile.cer
据我所知,certreq 会在生成 CSR 时将您的私钥存储在您的证书库中。并且您需要在生成 CSR 请求的同一台计算机上完成证书请求。 issue 使用 certreq 生成 CSR 后找到私钥。
根据您的描述,您可以按照此 tutorial 使用 certreq 将签名证书导入 windows 本地计算机证书存储,然后单击 "Start > Run",键入 certmgr.msc管理计算机证书,右击证书根节点选择"Find Certificates"找到你的证书如下:
单击导出您的证书,选择选项 "export the private key",然后将您的证书导出到 .pfx 文件。此外,您可以利用 DigiCertUtil 导出您的证书。
此外,为了比 certreq 更灵活地处理您的私钥,您可以使用 OpenSSL 命令行工具来生成您的私钥和证书签名请求,而不是 certreq。此外,作为一种简单的方法,您可以使用此 GUI 工具 startcomtool 生成您的 CSR 并导出证书。