.crtファイルを.cerおよび.keyに変換する
更新のために証明書を変換するのを手伝うように頼まれました。 domainname.crtファイルといくつかの中間.crtファイルが提供されましたが、.keyファイルは提供されませんでした。彼らは私にCRTを.CERと.KEYファイルの両方に変換してほしいと思っています。
(他の多くのサイトの中で)以下を確認しましたが、.keyファイルが必要か、それがないか、ローカルにインストールしてからエクスポートする必要があると言われていますが、MMCおよびそれをエクスポートしようとすると、.PFXオプションがグレー表示されます。
http://community.spiceworks.com/topic/367133-i-cant-convert-a-ssl-crt-to-pfx-i-need-help-with-this
また、OpenSSLコマンドPKCS12 -EXPORT ...を.P12に変換しようとしたところ、「秘密鍵をロードできません」というエラーが表示されました。それを開いて[ファイルにコピー...]を選択すると、.CERファイルしか取得できなくなります。
ご協力ありがとうございました。
秘密鍵は証明書ファイルにありますか?言い換えれば、そこに始まるセクション
-----BEGIN RSA PRIVATE KEY-----
ファイル内?
そうでない場合、秘密鍵は別のファイルに保存されます。
いずれの場合でも、証明書を更新するために、証明書は必要ありませんが、CAに送信する証明書署名要求(CSR)と、代わりに証明書を受け取ります(あるいは、場合によってはCA以前に保存されたCSRを使用して新しい証明書を生成する場合があります)。
次のコマンドで新しいキーを生成できます。
openssl genrsa -out <private key file name> 2048
次に、以下を使用してCSRを生成します。
openssl req -new -key <private key file name> -out <csr file name>
キーを保持し、CSRをCAに送信します。戻ったとき、証明書を取得します。これは、中間証明書および秘密鍵とともに、使用するソフトウェアに提供する必要があります。場合によっては、それらを別々のファイルに入れる必要があります。また、それらを1つのファイルにまとめることもできます。
CRTをPFXに変換する必要はありません。 CRTをCERに変換し、そこから証明書ストアにロードできます。
- CRTファイルを右クリックし、[開く]を選択します。
- [詳細]タブに移動します。
- 「ファイルにコピー...」をクリックします
- 「次へ」をクリックします。
- 「Base-64エンコードX.509(.CER)」オプションを選択し、「次へ」をクリックします。
- エクスポートファイルに名前を付け(例:「www.mysite.com-2019.cer」)、[保存]をクリックします。
- 「次へ」をクリックします。
- 詳細を確認し、「完了」をクリックします。
- IISを開き、[サーバー証明書]ページに移動します。
- 右側のナビゲーションにある「証明書リクエストの完了」をクリックします。
- 新しいCERファイルを選択し、任意のわかりやすい名前(「www.mysite.com-2019」など)を指定して、「OK」をクリックします。
選択した[フレンドリ名]の下の[サーバー証明書]ページに新しい証明書が表示されます。