将.crt文件转换为.cer和.key

问题描述 投票:0回答:3

我被要求帮助转换证书以进行续订。我获得了domainname.crt 文件以及一些中间.crt 文件,但没有.key 文件。他们希望我将 CRT 转换为 .CER 和 .KEY 文件。

我查看了以下内容(以及许多其他网站),但他们要么说我需要 .key 文件,但我没有,或者我必须在本地安装它然后导出它,但是当使用 MMC 并尝试时要导出它,.PFX 选项呈灰色。

http://community.spiceworks.com/topic/367133-i-cant-convert-a-ssl-crt-to-pfx-i-need-help-with-this

我还尝试了 OpenSSL 命令 PKCS12 -EXPORT... 将其转换为 .P12,但收到“无法加载私钥”的错误。如果我打开它并选择“复制到文件...”,我可以获得一个 .CER 文件,但仅此而已。

谢谢您的帮助。

ssl key crt cer
3个回答
18
投票

私钥是否在证书文件中?换句话说,其中有一个以

开头的部分 
-----BEGIN RSA PRIVATE KEY-----

在文件中?

如果没有,则私钥存储在单独的文件中。

无论如何,要续订证书,您不需要证书,而是需要证书签名请求 (CSR),您将其发送给 CA,然后您将收到返回的证书(或者,在某些情况下, CA 可以使用之前存储的 CSR 生成新证书。

您可以使用以下方式生成新密钥:

openssl genrsa -out <private key file name> 2048

然后使用以下命令生成 CSR:

openssl req -new -key <private key file name> -out <csr file name>

您保留密钥,将 CSR 发送给 CA。返回时,您将获得证书,该证书应与中间证书和私钥一起提供给所使用的软件。在某些情况下,它们需要位于单独的文件中,而在其他情况下,您可以将它们集中在一个文件中。

11
投票

您不需要将 CRT 转换为 PFX。您可以将 CRT 转换为 CER,然后可以将其加载到证书存储中。

https://support.comodo.com/index.php?/Knowledgebase/Article/View/361/17/how-do-i-convert-crt-file-into-the-microsoft-cer-format

  1. 右键单击 CRT 文件并选择“打开”。
  2. 导航到“详细信息”选项卡。
  3. 单击“复制到文件...”
  4. 点击“下一步”。
  5. 选择“Base-64 编码的 X.509 (.CER)”选项,然后单击“下一步”。
  6. 为导出文件命名(例如“www.mysite.com-2019.cer”),然后单击“保存”。
  7. 点击“下一步”。
  8. 确认详细信息,然后单击“完成”。
  9. 打开 IIS,然后导航到“服务器证书”页面。
  10. 单击“完成证书请求”(位于右侧导航栏)。
  11. 选择新的 CER 文件,指定您选择的友好名称(例如“www.mysite.com-2019”),然后单击“确定”。

您应该会在“服务器证书”页面中您选择的“友好名称”下看到列出的新证书。

0
投票

刚刚在 Unifi 证书更新上救了我的命 谢谢

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.