Saya perlu file .pfx untuk menginstal https di situs web di IIS.
Saya memiliki dua file terpisah: sertifikat (.cer atau pem) dan kunci pribadi (.crt) tetapi IIS hanya menerima file .pfx.
Saya jelas menginstal sertifikat dan tersedia di manajer sertifikat (mmc) tetapi ketika saya memilih Wisaya Ekspor Sertifikat, saya tidak bisa memilih format PFX (itu abu-abu)
Apakah ada alat untuk melakukan itu atau C # contoh melakukan itu secara terprogram?
Jawaban:
Anda harus menggunakan openssl.
openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt
File kunci hanyalah file teks dengan kunci pribadi Anda di dalamnya.
Jika Anda memiliki CA akar dan sertifikat perantara, maka sertakan juga menggunakan beberapa
-in
paramsopenssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt -in intermediate.crt -in rootca.crt
Anda dapat menginstal openssl dari sini: openssl
sumber
openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt -in intermediate.crt -in rootca.crt
-certfile intermediate.crt -certfile rootca.crt
sebelum saya diminta untuk melindungi.pfx
dengan passphrase / kata sandi. Saya percaya ini mungkin karena.key
tidak cocok dengan-in
file tambahan yang menghasilkan pesan kesalahan "Tidak ada sertifikat cocok dengan kunci pribadi" yang saya dapatkan.Utilitas baris perintah Microsoft Pvk2Pfx tampaknya memiliki fungsi yang Anda butuhkan:
Pvk2Pfx (Pvk2Pfx.exe) adalah alat baris perintah yang menyalin informasi kunci publik dan kunci privat yang terdapat dalam file .spc, .cer, dan .pvk ke file Personal Information Exchange (.pfx).
http://msdn.microsoft.com/en-us/library/windows/hardware/ff550672(v=vs.85).aspx
Catatan: jika Anda membutuhkan / menginginkan / memilih solusi C #, maka Anda mungkin ingin mempertimbangkan untuk menggunakan http://www.bouncycastle.org/ api.
sumber
Jika Anda mencari GUI Windows, lihat DigiCert. Saya hanya menggunakan ini dan itu cukup sederhana.
Di bawah tab SSL, saya pertama kali Mengimpor Sertifikat. Kemudian setelah saya memilih Sertifikat saya dapat mengekspor sebagai PFX, baik dengan dan tanpa keyfile.
https://www.digicert.com/util
sumber
DigiCertUtil.exe
dapat dieksekusi. Paling mudah adalah dengan menyalinnya ke folder sertifikat.Anda TIDAK perlu openssl atau makecert atau semua itu. Anda juga tidak perlu kunci pribadi yang diberikan kepada Anda oleh CA Anda. Saya hampir dapat menjamin bahwa masalahnya adalah Anda berharap dapat menggunakan kunci dan file cer yang disediakan oleh CA Anda tetapi mereka tidak didasarkan pada "cara IIS". Saya sangat lelah melihat info yang buruk dan sulit di sini sehingga saya memutuskan untuk membuat blog subjek dan solusinya. Ketika Anda menyadari apa yang sedang terjadi dan melihat betapa mudahnya, Anda pasti ingin memeluk saya :)
Sertifikasi SSL untuk IIS dengan PFX sekali dan untuk semua - SSL dan IIS Dijelaskan - http://rainabba.blogspot.com/2014/03/ssl-certs-for-iis-with-pfx-once-and-for.html
Gunakan IIS "Sertifikat Server" untuk "Menghasilkan Permintaan Sertifikat" (rincian permintaan ini berada di luar ruang lingkup artikel ini tetapi detail itu sangat penting). Ini akan memberi Anda CSR yang disiapkan untuk IIS. Anda kemudian memberikan CSR itu ke CA Anda dan meminta sertifikat. Kemudian Anda mengambil file CER / CRT yang mereka berikan kepada Anda, kembali ke IIS, "Lengkapi Permintaan Sertifikat" di tempat yang sama dengan yang Anda buat permintaan. Mungkin meminta .CER dan Anda mungkin memiliki .CRT. Mereka adalah hal yang sama. Cukup ganti ekstensi atau gunakan .drop-down ekstensi untuk memilih .CRT Anda. Sekarang berikan "nama ramah" yang tepat (*. DomainAnda.com, domainAnda.com, foo.AndaDomain.com, dll.) INI PENTING! Ini HARUS cocok dengan pengaturan CSR Anda dan untuk apa CA Anda berikan. Jika Anda meminta wildcard, CA Anda harus menyetujui dan membuat wildcard dan Anda harus menggunakannya. Jika CSR Anda dibuat untuk foo.domainanda.com, Anda HARUS memberikan hal yang sama pada langkah ini.
sumber
Saya membuat file .pfx dari file .key dan .pem.
Seperti ini
openssl pkcs12 -inkey rootCA.key -in rootCA.pem -export -out rootCA.pfx
sumber
-export
saklar.https://msdn.microsoft.com/en-us/library/ff699202.aspx
((kutipan yang relevan dari artikel di bawah))
(Secara opsional (dan bukan untuk OP, tetapi untuk pembaca di masa mendatang), Anda dapat membuat file .cer dan .pvk dari awal) (Anda akan melakukan ini SEBELUM hal di atas). Perhatikan bahwa mm / hh / tttt adalah pengganti untuk tanggal mulai dan berakhir. lihat artikel msdn untuk dokumentasi lengkap.
sumber
Anda perlu menggunakan alat makecert.
Buka prompt perintah sebagai admin dan ketik berikut ini:
Di mana
<CertifcateName>
= nama sertifikat Anda untuk dibuat.Kemudian Anda dapat membuka snap-in Certificate Manager untuk konsol manajemen dengan mengetik certmgr.msc di menu Start, klik personal> sertifikat> dan sertifikat Anda harus tersedia.
Ini sebuah artikel.
https://azure.microsoft.com/documentation/articles/cloud-services-certs-create/
sumber
Saya mendapat tautan dengan kebutuhan Anda. Gabungkan File CRT dan KEY ke dalam PFX dengan OpenSSL
Ekstrak dari tautan di atas:
EDIT:
Ada tautan dukungan dengan informasi langkah demi langkah tentang cara menginstal sertifikat.
Setelah berhasil menginstal, ekspor sertifikat, pilih
.pfx
format, sertakan kunci pribadi.Catatan Penting :: Untuk mengekspor sertifikat dalam format .pfx Anda harus mengikuti langkah-langkah pada mesin yang sama dengan yang Anda minta sertifikat .
File yang diimpor dapat diunggah ke server.
sumber
openssl pkcs12 -inkey example.com.key -in example.com.crt -export -out example.com.pfx
Ini DENGAN JAUH cara termudah untuk mengkonversi file * .cer ke * .pfx:
Cukup unduh konverter sertifikat portabel dari DigiCert: https://www.digicert.com/util/pfx-certificate-management-utility-import-export-instructions.htm
Jalankan, pilih file dan dapatkan * .pfx Anda !!
sumber
Ketika Anda mengatakan sertifikat tersedia di MMC, apakah tersedia di bawah "Pengguna Saat Ini" atau "Komputer Lokal"? Saya menemukan bahwa saya hanya dapat mengekspor kunci privat jika berada di bawah Komputer Lokal.
Anda dapat menambahkan snap in untuk Sertifikat ke MMC dan memilih akun mana yang harus dikelola sertifikat. Pilih Komputer Lokal. Jika sertifikat Anda tidak ada di sana, impor dengan mengklik kanan toko dan pilih Semua Tugas> Impor.
Sekarang navigasikan ke sertifikat Anda yang diimpor di bawah versi Komputer Lokal dari sertifikat masuk. Klik kanan sertifikat dan pilih Semua Tugas> Ekspor. Halaman kedua panduan ekspor harus menanyakan apakah Anda ingin mengekspor kunci pribadi. Pilih Ya. Opsi PFX sekarang akan menjadi satu-satunya yang tersedia (berwarna abu-abu jika Anda memilih tidak dan opsi untuk mengekspor kunci pribadi tidak tersedia di bawah akun Pengguna Saat Ini).
Anda akan diminta untuk mengatur kata sandi untuk file PFX dan kemudian mengatur nama sertifikat.
sumber
Saya mengalami masalah yang sama. Masalah saya adalah bahwa komputer yang menghasilkan permintaan sertifikat awal telah crash sebelum proses validasi ssl diperpanjang selesai. Saya perlu membuat kunci pribadi baru dan kemudian mengimpor sertifikat yang diperbarui dari penyedia sertifikat. Jika kunci pribadi tidak ada di komputer Anda maka Anda tidak dapat mengekspor sertifikat sebagai pfx. Opsi mereka diklik.
sumber
Meskipun mungkin paling mudah untuk menghasilkan CSR baru menggunakan IIS (seperti kata @rainabba), dengan asumsi Anda memiliki sertifikat perantara, ada beberapa konverter online di luar sana - misalnya: https://www.sslshopper.com/ssl-converter. html
Ini memungkinkan Anda membuat PFX dari sertifikat dan kunci pribadi Anda tanpa harus menginstal program lain.
sumber
Dalam sebagian besar kasus, jika Anda tidak dapat mengekspor sertifikat sebagai PFX (termasuk kunci pribadi) adalah karena MMC / IIS tidak dapat menemukan / tidak memiliki akses ke kunci pribadi (digunakan untuk menghasilkan CSR). Ini adalah langkah-langkah yang saya ikuti untuk memperbaiki masalah ini:
Semoga ini membantu!
sumber
Saya tahu beberapa pengguna telah berbicara tentang menginstal ini dan itu dan menambahkan program baris perintah dan mengunduh ...
Secara pribadi saya malas dan menemukan semua metode ini rumit dan lambat, ditambah saya tidak ingin mengunduh apa pun dan menemukan garis cmd yang benar jika saya tidak perlu.
Cara terbaik bagi saya di server IIS pribadi saya adalah dengan menggunakan RapidSSLOnline. Ini adalah alat yang ada di server memungkinkan Anda untuk mengunggah sertifikat dan kunci pribadi Anda dan dapat menghasilkan file pfx untuk Anda yang dapat Anda impor langsung ke IIS.
Tautannya ada di sini: https://www.rapidsslonline.com/ssl-tools/ssl-converter.php
Di bawah ini adalah langkah-langkah yang digunakan untuk skenario yang diminta.
Dan itu saja Anda harus memiliki PFX diunduh dan gunakan ini dalam proses Impor Anda di IIS.
Semoga ini bisa membantu orang-orang teknologi berpikiran malas lainnya.
sumber
Untuk file cfx dari SSLForFree saya menemukan ini https://decoder.link/converter termudah.
Cukup pastikan PEM -> PKCS # 12 dipilih, lalu unggah sertifikat, ca_bundle, dan file kunci, lalu konversi. Ingat kata sandi, lalu unggah dengan kata sandi yang Anda gunakan dan tambahkan bindings.
sumber