Wie zu konvertieren .crt-Zertifikat-Datei an .pfx

Ich installieren möchten '.crt " - Zertifikat erhielt ich von einem Zertifikat-Anbieter, um meinen IIS 7.5-server.
Ich habe viele Male versucht zu installieren .crt-Datei, indem Sie auf die 'Zertifikate', und es besagt, dass es richtig installiert ist. So dass ich öffnen Sie den IIS-wählen Sie "mein server", und öffnen Sie "server-Zertifikat" auf das Menü auf der rechten Seite, klicken Sie auf "Zertifikatanforderung abschließen", wählen Sie die .crt-Zertifikat auf meinem computer und klicken Sie auf ok. Allerdings, wenn ich aktualisieren IIS das Zertifikat automatisch verschwindet.

Unserer hosting-provider erwähnt, dass ich ein".pfx " - Datei die ich nicht habe.

InformationsquelleAutor mayur Rathod | 2012-04-02
  1. 23

    Ich habe dieses Problem gelöst durch die Umwandlung dieser .crt - Datei in eine .pfx - Datei mit der folgenden Methode.

    Konvertieren .crt zu .pfx wir brauchen CSA-Zertifikat (Privater Schlüssel) zur Verfügung gestellt durch hosting-Anbieter. Unten sind die Schritte zum konvertieren:

    • Herunterladen und installieren von OpenSSL-software aus dem folgenden link, basierend auf Ihrem system geben
      https://slproweb.com/products/Win32OpenSSL.html

    • Führen Sie den folgenden Befehl an der Eingabeaufforderung aus:

      openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

      ODER

      openssl pkcs12 -export -out certificate.pfx -inkey privateKey.txt -in certificate.crt -certfile CACert.crt

    Hier:

    Certificate.crt = Your-domain-Name.crt

    CACert.crt = NetworkSolutions_CA.crt

    certificate.pfx ist der neue name der generierten Datei an.

    PrivateKey werden kann, in .key oder .txt format

    Nach Abschluss dieses Prozesses haben wir jetzt certificate.pfx - Datei so öffnen Sie IIS-Server-Zertifikate im IIS-Manager.

    Dort ist ein link "importieren" - Taste auf der rechten Seite, klicken Sie auf diese und wählen Sie die konvertierte Zertifikat und Passwort eingeben, die angeben, zum Zeitpunkt der Erstellung des .pfx - Datei, um den Vorgang abzuschließen.

    Wählen Sie nun Ihre Website auf IIS und der rechten Maustaste auf diese, und wählen Sie "Edit Binding" und auf dem neuen popup-Fenster wählen Sie als Typ https:// und "Hosting-name" ist der name Ihrer Domäne und alle anderen Feld ist, wie Sie ist, klicken Sie auf ok, um diesen Prozess abzuschließen.

    Nun starten Sie IIS neu, und Ihr Zertifikat ist in Ordnung mit Ihrer Website.

    • während die links sind nicht mehr auflöst, ist die Suche nach OpenSLL portable sollte senden Sie der richtige Weg ist - oder besuchen Sie die wiki: wiki.openssl.org/index.php/Binaries und schnappen Sie sich die binaries, ohne Abhängigkeiten. Ich hatte, dies zu tun zu generieren .pfx-Dateien für Azure-Service-Apps (wenn jemand lief in dieser).
    InformationsquelleAutor mayur Rathod
  2. 1

    Kleines update zum super-hilfreiche Antwort oben:

    OpenSSL-Versionen wurden aktualisiert, so dass die links nicht mehr funktionieren. Hier ist der vollständige download-Seite, von der download-version:
    https://slproweb.com/products/Win32OpenSSL.html

    Ich verwendet Win64OpenSSL_Light-1_1_0j.exe für meine Windows-10-IIS-installation. Funktionierte perfekt.

    Installiert ins Standardverzeichnis C:\OpenSSL-Win64\

    Für sslforfree.com's-cert-Dateien, hier ist die Befehlszeile für Ihre Bequemlichkeit ausführen, aus dem Ordner mit den drei Dateien, sofern Sie durch sslforfree.com:

    C:\OpenSSL-Win64\bin\openssl.exe pkcs12-export -out certificate.pfx -inkey private.key -in certificate.crt -certfile ca_bundle.crt

    InformationsquelleAutor Karlossus
Schreibe einen Kommentar