我使用 openSSL 创建了一个 .key 和 .csr 文件。
openssl req -new -newkey rsa:2048 -passout pass:myPassword -nodes -out myDomainName.csr -keyout myDomainName.key
我知道 .csr 文件需要提交给证书颁发机构,但我的 asp net core 对象需要一个 .pfx 文件作为输入(我认为)......我如何获取 .pfx 文件?我是否以某种方式将 .key 转换为 .pfx?
options.Listen(ipAddress, 443, listenOptions => {
listenOptions.UseHttps("myCertificate.pfx" /* how to get this file? */, password);
});
【问题讨论】:
证书颁发机构使用 csr(证书签名请求)文件为您创建 SSL,这是您在应用中使用的文件,您无法在本地执行从 csr 到 pfx 的转换。
注意:他们不需要你的私钥。
如需免费替代,您可以使用this CA
【讨论】:
是的,您可以使用 openssl 在本地计算机上将证书 csr + 密钥文件转换为 pfx(将 csr 理解为证书请求,将密钥理解为证书私钥)。
为此,您需要进入 openssl 中的 bin 目录(在我的机器上,它位于 c:\Program Files\OpenSSL-Win64\bin 中),复制您的 csr + 密钥文件并运行以下两个命令:
首先你需要从 csr + key 创建一个 crt
openssl x509 -req -in certificate.csr -signkey key.pem -out certificate.crt
接下来你用 crt + key 制作 pfx
openssl pkcs12 -export -in certificate.crt -inkey key.pem -out certificate.pfx
其中 key.pem 是一个包含您的私钥的文件,而 certificate.csr 是一个包含 csr 的文件。
完成!
当然,您可能希望为目标键使用与默认值不同的选项,因此在这种情况下,请阅读有关 openssl 的更多信息。
【讨论】: