証明書の問題:P7BおよびCRTからのKEYまたはPFX
証明書は初めてですが、初めて購入しました。
IISでCSRファイルを生成し、GoDaddy Webサイトを使用して証明書を購入しました。 P7BとCRTの2つのファイルが送られてきました。 Azure Webロールの証明書を使用するため、PFXが必要です。 CSR、P7B、CRTのみを使用して作成するにはどうすればよいですか?
最後に、なんとかそれをすることができました。 IISで、[完全な証明書要求]を選択し、CRT証明書をインストールしてから、[エクスポート]オプションを使用してそれをPFXとして保存しました。
Azure Webロールの証明書を使用するので、PFXが必要です
私のターゲットサーバーはナンシーですが、PFX証明書を生成するプロセスに関連しているため、回答を投稿しています。
Nancyベースのプロジェクトには、信頼できる証明書が必要です。 [〜#〜] pfx [〜#〜]証明書を使用して自己署名を設定する手順を見つけました Self for Self Hosted Nancy ですが、GoDaddy証明書の処理方法は明確ではありませんでした。調べてみると、商用SSLサイトで答えを見つけました。
そこで、OpenSSLを使用してCSRを作成し、GoDaddyから証明書パッケージを注文してフェッチし、次にOpenSSLを使用してPFXを生成できるようにしました。
ナンシーの付記として、私は以下を使用してPFXをローカルにインストールしました
c:> certutil -importPFX certname.pfx
ここで説明します@ https://stackoverflow.com/a/33351095/241296
おそらく、Azure PFXの要件に応じて、ローカルIISを完全にバイパスすることが可能です。
OpenSSLを使用して.pfx/.p12証明書ファイルを作成 @ ssl.com
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile more.crt
コマンドの詳細:
- openssl – OpenSSLを実行するためのコマンド
- pkcs12 – OpenSSLのPKCS#12ファイルのファイルユーティリティ
- -export -out certificate.pfx – PFXファイルをエクスポートし、certificate.pfxとして保存します
- -inkey privateKey.key –証明書と組み合わせる秘密鍵として、秘密鍵ファイルprivateKey.keyを使用します。
- -in certificate.crt –秘密鍵を組み合わせる証明書として、certificate.crtを使用します。
- -certfile more.crt –これはオプションです。これは、PFXファイルに含めたい追加の証明書がある場合です。
-certfileオプションを使用してGoDaddyバンドルを指定しました。
openssl pkcs12 -export -out my.pfx -inkey my.key -in my.crt -certfile Gd_bundle-g2-g1.crt