.png)
我是 CSR 和证书创建的新手。我的客户要求我提供一个 CSR 文件来创建 SSL 证书。我在 Windows 7 PC 上使用 DigiCertUtil.exe 生成证书。两天后,我的客户给我发了一份证书。
现在,我需要在 Azure 上托管的 Web 应用上使用此证书。当我尝试上传证书时,Azure 要求提供 .PFX 文件和证书密码。似乎 .PFX 文件包含私钥。我还从互联网上了解到,私钥存储在创建 CSR 文件的同一台机器上。根据互联网上的信息,我转到 MMC->证书->证书注册请求,但面板中没有显示任何内容。我需要了解如何生成 .PFX 文件以及证书密码是什么?我也不知道应该在哪里寻找证书。(请注意,我是在超级用户上浏览了各种类似问题后发布此帖子的。但我没有得到正确的答案)
答案1
首先,将收到的证书导入到 Windows(放入“个人”文件夹),它将自动与 DigiCertUtil 之前生成的私钥相关联。
导入后,打开时certmgr.msc您应该在“个人”下找到该证书,其属性窗口应该显示“
答案2
我通过阅读以下网站找到了答案。基本上,我必须先使用 DigiCert 实用程序导入 .CER 文件来安装证书,然后将其导出到 PFX 文件。我认为,由于我使用 DigiCert 实用程序创建了 CSR 文件,因此只有 DigiCert 能够导入该文件并将其导出到 .PFX 文件。如果不是这种情况,那么我不确定为什么我无法从 Windows 7 中的“证书管理器”执行相同操作。
答案3
- 我使用 DigiCertUtil.exe 在本地机器上为 godaddy 创建 CSR。
- 域名验证后,go daddy 提供了 .crt 文件作为证书(下载为其他类型)
- 对于 Windows Azure,我需要 .pfx 文件
- 打开 DigiCertUtil.exe - 确保选择了 SSL 部分并单击导入。
- 提供godaddy给出的路径.crt
- 给出友好名称“我的证书”并单击完成。现在实用程序显示我的证书。
- 选择证书 - 然后单击导出证书。提供密码。.pfx 文件已创建
- 登录 Azure 面板 - 选择应用程序 - 选择 SSL 设置
- 单击“私人证书”选项卡(.pfx)并上传证书
- 点击绑定选项卡-添加 SSL 绑定并将域与证书链接起来。
答案4
当我尝试从导入到 Microsoft 管理控制台 (MMC) 的证书导出 pfx 文件时,导出 pfx 文件的选项显示为灰色(禁用)。
您需要在该机器上同时拥有私钥(.pem 文件)和证书(.spc),并且必须从该机器完成证书签名请求(CSR)。
在我的情况下,私钥 (.pem) 与导入 MMC 的证书 (.spc) 不关联。您可以从 MMC 判断私钥是否丢失,因为证书图标上没有密钥覆盖。我遵循了文章“在 IIS 中删除原始证书后将私钥分配给新证书”中的 Microsoft 说明。基本上,我必须获取证书序列号,然后运行此命令
C:\Users\me>certutil -repairstore my“您的实际序列号”
此后,我能够导出代码签名安装程序所需的 pfx 文件。修复后,GoDaddy 指令有效。