安全证书

Question

我目前遇到了一个独特的问题。为了帮助理解困境，我将提供一些背景知识。我们公司聘请了第三方开发应用程序，这个 Web 应用程序包除了购买 SSL 证书。

购买 SSL 后，他们将其导出到 个人信息交换 (.pfx)。

问题现在发生在这里...

我们公司的网络服务器使用 Plesk Panel 11。这使事情复杂化有两个原因。

1. 首先是如果我直接安装证书Plesk会 不重新识别证书，最终将覆盖 Windows 内我们的 Microsoft 证书存储 中的内容 服务器 MMC 证书管理单元。

2. 第二个问题是运气不好，Plesk 无法识别 .pfx 扩展名。它显然只了解以下内容：

   • 私钥 (.key)

   • 证书 (.crt)

   • CA 证书 (-ca.crt)

所以我最初的想法是简单地将文件转换为有效格式，从而导致错误。第二次尝试是按照 命令行 控件将文件格式导出为有效的扩展名。结果仍然令人失望：

                Error: Invalid Certificate Format

由于安装的文件是 .pfx，它不允许我将其转换为其他任何东西。不幸的是，当使用 Open SSL 时，它只转换为 .pem。令我沮丧的是，这也不受支持-

任何帮助都会很棒。

---

更新：

我试图关注this question on Stack Overflow。不幸的是，Windows Server 2012 似乎也没有进行转换。它确实将其转换为有效的格式，但是找不到 Private Key。

Answer 1

为了解决这个问题，我关注了blog here。

所以我尝试通过以下步骤再次使用 Open SSL：

// Extract Private Key
openssl pkcs12 -in [yourfile.pfx] -nocerts -out [keyfile-encrypted.key]


// Extract Certificate
openssl pkcs12 -in [yourfile.pfx] -clcerts -nokeys -out [certificate.crt]


// Encrypted Private Key
openssl rsa -in [keyfile-encrypted.key] -out [keyfile-decrypted.key]

您需要再次输入导入密码。这次您需要输入您在步骤 1 中创建的新密码。之后您就完成了。你解密了你的私钥。在您运行 OpenSSL 的文件夹中，您会找到证书 (.crt) 和两个私钥（加密和未加密）。

这就是我解决问题的方法。