我想在 Microsoft Azure 网站上导入 SSL 证书。
我在 mylaptop(不是服务器)上使用 windows 命令“certreq”直接生成了 .csr 请求文件。
我使用此 .csr 文件检索了 CER 证书。
但是知道我被阻止了,Azure 网站页面想要一个 .pfx 文件并拒绝 .cer 文件。
我尝试使用 www.sslshopper.com 将我的 .cer 证书转换为 .pfx 文件,但它需要私钥...
所以这是我的问题: * 我可以在没有私钥的情况下将 .cer 转换为 .pfx 吗? * 如何获取笔记本电脑的 certreq 命令使用的私钥?
谢谢!
【问题讨论】:
标签: ssl-certificate azure-web-app-service pfx
据我所知,certreq 在生成 CSR 时会将您的私钥存储在您的证书存储中。您需要在生成 CSR 请求的同一台计算机上完成证书请求。使用certreq 生成CSR 后,有issue 用于查找私钥。
根据您的描述,您可以按照tutorial 使用certreq 将您的签名证书导入Windows 本地计算机证书存储,然后单击“开始> 运行”,输入certmgr.msc 管理计算机证书,右键单击证书根节点并选择“查找证书”以查找您的证书,如下所示:
单击导出您的证书,选择“导出私钥”选项,然后将您的证书导出为 .pfx 文件。此外,您可以利用DigiCertUtil 导出您的证书。
此外,为了比certreq 更灵活地使用您的私钥,您可以使用 OpenSSL 命令行工具来生成您的私钥和证书签名请求,而不是 certreq。另外,作为一种简单的方法,您可以使用此 GUI 工具startcomtool 来生成您的 CSR 并导出证书。
【讨论】:
您需要将私钥与颁发的证书相关联。根据 certreq 中使用的上下文(当前用户或本地机器上下文)运行适当的命令:
certreq -user -accept path\certfile.cer
或者
certreq -accept path\certfile.cer
【讨论】: