将 .crt 文件转换为 .cer 和 .key

Question

我被要求帮助转换证书以进行续订。我得到了 domainname.crt 文件以及一些中间 .crt 文件，但没有 .key 文件。他们希望我将 CRT 转换为 .CER 和 .KEY 文件。

我查看了以下内容（在许多其他站点中），但他们要么说我需要 .key 文件，但我没有，或者我必须在本地安装它然后导出它，但是在使用 MMC 时并尝试将其导出。PFX 选项显示为灰色。

http://community.spiceworks.com/topic/367133-i-cant-convert-a-ssl-crt-to-pfx-i-need-help-with-this

我还尝试了 OpenSSL 命令 PKCS12 -EXPORT... 将其转换为 .P12，但出现“无法加载私钥”的错误。如果我打开它并选择“复制到文件...”，我可以获得一个 .CER 文件，但仅此而已。

感谢您的帮助。

Answer 1

证书文件中有私钥吗？换句话说，其中有一个以

开头的部分

-----BEGIN RSA PRIVATE KEY-----

在文件中？

如果不是，则私钥存储在单独的文件中。

无论如何，要续订证书，您不需要证书，而是需要证书签名请求 (CSR)，您将发送给 CA，然后您将收到证书作为回报（或者，在某些CA 可能会使用之前存储的 CSR 生成新证书）。

您可以使用以下方法生成新密钥：

openssl genrsa -out <private key file name> 2048

然后生成 CSR：

openssl req -new -key <private key file name> -out <csr file name>

您保留密钥，将 CSR 发送给 CA。返回时，您将获得证书，该证书连同中间证书和私钥一起提供给所使用的软件。在某些情况下，它们需要位于单独的文件中，而在其他情况下，您可以将它们放在一个文件中。

Answer 2

您无需将 CRT 转换为 PFX。您可以将 CRT 转换为 CER，然后您可以将其加载到证书存储中。

https://support.comodo.com/index.php?/Knowledgebase/Article/View/361/17/how-do-i-convert-crt-file-into-the-microsoft-cer-format

1. 右键单击 CRT 文件并选择“打开”。
2. 导航到“详细信息”选项卡。
3. 点击“复制到文件...”
4. 点击“下一步”。
5. 选择“Base-64 编码 X.509 (.CER)”选项，然后单击“下一步”。
6. 为您的导出文件命名（例如，“www.mysite.com-2019.cer”），然后点击“保存”。
7. 点击“下一步”。
8. 确认详情，点击“完成”。
9. 打开 IIS，然后导航到“服务器证书”页面。
10. 单击“完成证书请求”（在右侧导航中）。
11. 选择您的新 CER 文件，指定您选择的友好名称（例如，“www.mysite.com-2019”），然后单击“确定”。

您应该会在您选择的“友好名称”下的“服务器证书”页面中看到新证书。