Wie erstelle ich eine .pfx-Datei aus Zertifikat und privatem Schlüssel?

Question

Ich benötige die .pfx-Datei, um HTTPS auf der Website auf IIS zu installieren.

Ich habe zwei separate Dateien: Zertifikat (.cer oder pem) und privaten Schlüssel (.crt), aber IIS akzeptiert nur .pfx-Dateien.

Ich habe das Zertifikat offensichtlich installiert und es ist im Zertifikats-Manager (mmc) verfügbar, aber wenn ich den Zertifikatsexportassistenten auswähle, kann ich das PFX-Format nicht auswählen (es ist ausgegraut).

Gibt es Werkzeuge, um das zu tun, oder C#-Beispiele, um das programmgesteuert zu tun?

Answer 1

Ich hatte dasselbe Problem. Mein Problem war, dass der Computer, der den ursprünglichen Zertifikatsantrag generiert hatte, abgestürzt war, bevor der erweiterte SSL-Validierungsprozess abgeschlossen war. Ich musste einen neuen privaten Schlüssel generieren und dann das aktualisierte Zertifikat vom Zertifikatsanbieter importieren. Wenn der private Schlüssel nicht auf Ihrem Computer existiert, dann können Sie das Zertifikat nicht als pfx exportieren. Die Option ist ausgegraut.

Answer 2

In den meisten Fällen, wenn Sie das Zertifikat nicht als PFX exportieren können (einschließlich des privaten Schlüssels), liegt das daran, dass MMC/IIS den privaten Schlüssel nicht finden/nicht auf diesen zugreifen kann (der zur Erstellung des CSR verwendet wurde). Dies sind die Schritte, die ich befolgt habe, um dieses Problem zu beheben:

• Führen Sie MMC als Administrator aus
  • Generieren Sie den CSR mit MMC. Befolgen Sie diese Anweisungen, um das Zertifikat exportierbar zu machen.
• Sobald Sie das Zertifikat von der CA erhalten haben (crt + p7b), importieren Sie diese (Persönlich\Zertifikate und Intermediate Certification Authority\Zertifikate)
• WICHTIG: Klicken Sie mit der rechten Maustaste auf Ihr neues Zertifikat (Persönlich\Zertifikate) Aufgaben..Private Schlüssel verwalten und weisen Sie Berechtigungen für Ihr Konto oder für Alle zu (riskant!). Sie können nach Abschluss wieder zu den vorherigen Berechtigungen zurückkehren.
• Klicken Sie nun mit der rechten Maustaste auf das Zertifikat und wählen Sie Alle Aufgaben..Exportieren, und Sie sollten das Zertifikat einschließlich des privaten Schlüssels als PFX-Datei exportieren und es in Azure hochladen können!

Hoffentlich hilft das!

Answer 3

Ich habe eine kleine Konsolenanwendung geschrieben, die eine PEM-Zertifikatsdatei und eine private Schlüsseldatei in eine .pfx-PKCS12-Zertifikatsdatei umwandelt. Es verwendet die BouncyCastle-Bibliothek.

Mein Github-Repo: https://github.com/nklkli/PEM-zu-PKCS12

Fühlen Sie sich frei, den Code zu ändern, um passwortgeschützte *.pfx-Dateien zu erstellen.

Answer 4

Ich konnte mein SSL-Zertifikat auf dem Azure-Webdienst installieren, das auch die PFX-Datei erfordert, indem ich dies befolge Schritte:

1. Gehen Sie zu https://www.sslshopper.com/ssl-converter.html
2. Art des aktuellen Zertifikats: Standard PEM
3. Laden Sie die .crt-Datei / den privaten Schlüssel / das crt-Bundle in die Datei mit Kettenzertifikaten hoch
4. Zielformat: PFX/PKCS#12
5. Geben Sie Ihr Passwort ein
6. Konvertieren

Sie erhalten Ihre pfx-Datei, die im IIS-Webserver oder in Azure verwendet werden kann.