639 Stimmen

jlp avatar

Wie erstelle ich eine .pfx-Datei aus Zertifikat und privatem Schlüssel?

Gefragt el 10 de Juni, 2011
Wann wurde die Frage gestellt
1295474 Ansichten
Anzahl der Besuche der Frage
5 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Ich benötige die .pfx-Datei, um HTTPS auf der Website auf IIS zu installieren.

Ich habe zwei separate Dateien: Zertifikat (.cer oder pem) und privaten Schlüssel (.crt), aber IIS akzeptiert nur .pfx-Dateien.

Ich habe das Zertifikat offensichtlich installiert und es ist im Zertifikats-Manager (mmc) verfügbar, aber wenn ich den Zertifikatsexportassistenten auswähle, kann ich das PFX-Format nicht auswählen (es ist ausgegraut).

Gibt es Werkzeuge, um das zu tun, oder C#-Beispiele, um das programmgesteuert zu tun?

Gefragt el 10 de Juni, 2011 von jlp

2 Stimmen

Avatar von Daniel DiPaolo

Möglicher Duplikat von Zertifikat CERT/PEM in Zertifikat PFX konvertieren

Kommentiert el 10 de Juni, 2011 von Daniel DiPaolo

1 Stimmen

Avatar von jlp

Wahr, aber seine Antwort ist nicht klar und löst mein Problem nicht

Kommentiert el 10 de Juni, 2011 von jlp

0 Stimmen

Avatar von alexl

slproweb.com/products/Win32OpenSSL.html

Kommentiert el 10 de Juni, 2011 von alexl
Anzeigen 2 weitere Kommentare

Antworten

Zu viele Anzeigen?

8voto

Appesh avatar
Appesh Punkte 303

Openssl pkcs12 -export -in zertifikat.cer -inkey privaterSchlussel.key -out zertifikat.pfx

Beantwortet el 24 de Februar, 2023 von Appesh (303 Punkte )

5voto

sudhAnsu63 avatar
sudhAnsu63 Punkte 5690

Ich habe einen Link mit deinen Anforderungen erhalten. Kombinieren von CRT- und KEY-Dateien in eine PFX mit OpenSSL

Auszüge aus dem obigen Link:

Zuerst müssen wir das Stamm-CA-Zertifikat aus der vorhandenen .crt-Datei extrahieren, weil wir dies später benötigen. Öffne daher die .crt und klicke auf den Tab Zertifikatspfad.

Klicke auf das oberste Zertifikat (in diesem Fall VeriSign) und klicke auf Zertifikat anzeigen. Wähle den Tab Details und klicke auf In Datei kopieren...

Wähle Base64-codiertes X.509 (.CER) Zertifikat aus und speichere es als rootca.cer oder etwas Ähnliches. Platziere es im selben Ordner wie die anderen Dateien.

Benenne es von rootca.cer in rootca.crt um. Jetzt sollten wir 3 Dateien in unserem Ordner haben, aus denen wir eine PFX-Datei erstellen können.

Hier benötigen wir OpenSSL. Wir können es entweder herunterladen und auf Windows installieren oder einfach das Terminal auf OSX öffnen.

BEARBEITEN:

  1. Es gibt einen Support-Link mit schrittweisen Anleitungen zum Installieren des Zertifikats.

  2. Nach erfolgreicher Installation das Zertifikat exportieren, das Format .pfx wählen und den privaten Schlüssel einschließen.

    Wichtiger Hinweis:: Um das Zertifikat im .pfx-Format zu exportieren, müssen Sie die Schritte auf derselben Maschine ausführen, von der aus Sie das Zertifikat angefordert haben.

  3. Die importierte Datei kann auf den Server hochgeladen werden.

Beantwortet el 9 de September, 2013 von sudhAnsu63 (5690 Punkte )

5voto

user2313617 avatar
user2313617 Punkte 51

Ich habe openssl auf meinem Macbook mit LibreSSL v2.8.3 ausprobiert und bekam den Fehler "Kein Zertifikat passt zum privaten Schlüssel". Ich hatte ein Domain-Zertifikat, 2 Zwischenzertifikate und 1 Stammzertifikat. Daher habe ich den folgenden Befehl verwendet, der erfolgreich funktioniert hat:

openssl pkcs12 -export -clcerts -inkey private.csr.key -in domain.name.crt -certfile intermediate1.crt -certfile intermediate2.crt -certfile root.crt -out domain.name.p12 -name "Ihr Name"

Es wird nach einem Passwort gefragt, das beim Import verwendet wird. Dieser Befehl erstellt eine .p12-Datei, die in .pfx umbenannt werden kann, da beide gleich sind.

Beantwortet el 9 de Januar, 2022 von user2313617 (51 Punkte )

4voto

Ryan Elkins avatar
Ryan Elkins Punkte 5689

Wenn Sie sagen, dass das Zertifikat in MMC verfügbar ist, ist es unter "Aktueller Benutzer" oder "Lokaler Computer" verfügbar? Ich habe festgestellt, dass ich den privaten Schlüssel nur exportieren kann, wenn er unter Lokaler Computer steht.

Sie können das Snap-In für Zertifikate zu MMC hinzufügen und auswählen, für welches Konto es Zertifikate verwalten soll. Wählen Sie Lokaler Computer. Wenn Ihr Zertifikat dort nicht vorhanden ist, importieren Sie es, indem Sie mit der rechten Maustaste auf den Speicher klicken und Alle Aufgaben > Importieren auswählen.

Navigieren Sie nun zu Ihrem importierten Zertifikat unter der Version des Lokalen Computer im Zertifikatssnap-in. Klicken Sie mit der rechten Maustaste auf das Zertifikat und wählen Sie Alle Aufgaben > Exportieren. Die zweite Seite des Export-Assistenten fragt, ob Sie den privaten Schlüssel exportieren möchten. Wählen Sie Ja. Jetzt ist die PFX-Option die einzige verfügbare (sie ist grau hinterlegt, wenn Sie Nein wählen und die Option zum Exportieren des privaten Schlüssels unter dem Konto des Aktuellen Benutzers nicht verfügbar ist).

Sie werden nach einem Passwort für die PFX-Datei gefragt und dann nach dem Zertifikatsnamen.

Beantwortet el 26 de Februar, 2013 von Ryan Elkins (5689 Punkte )

3voto

LingYan Meng avatar
LingYan Meng Punkte 619

Ich möchte den "X-Zertifikat- und Schlüssel-Manager" oder xca.exe fördern, das ist eine grafische Benutzeroberfläche von OpenSSL. Damit können Sie die pfx-Datei durch die folgenden Schritte generieren:

  1. Importieren Sie den privaten Schlüssel im Tab "Private Keys";
  2. Importieren Sie das Zertifikat im Tab "Zertifikate";
  3. Generieren Sie die pfx-Datei, indem Sie das Zertifikat auswählen und dann "Export" wählen, wählen Sie PKCS #12 als Format.

Das war's.

Beantwortet el 8 de Oktober, 2021 von LingYan Meng (619 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X