我们有一个与 .dev 域名关联的 SSL 证书,该证书是大约两年前从 GoDaddy 购买的。该域名与托管在 Azure 中的网站关联,初始证书以 .pfx 文件的形式上传。
一年后证书过期,GoDaddy 自动续订了该证书,但该证书并未安装在服务器上(.dev 域名实际上并未使用)。
现在,GoDaddy 再次自动续订了该证书,我被要求将其重新安装在服务器上。我可以从 GoDaddy 下载证书作为 zip 文件(它包含 3 个文件,一个 .crt、一个 .p7b 和一个 .pem),但它只是公钥,我没有私钥,因为证书是自动续订的,所以我的计算机上安装的证书无法导出为 .pfx。
我使用 DigiCert Util 应用程序生成了一个新的 CSR 文件,并向 GoDaddy 提交了证书的 Re-Key 请求。我从 GoDaddy 获得了新证书,并将其安装在生成 CSR 的本地计算机上,但新证书仍然无法导出为 .pfx。
我需要做什么才能获得可以导出为 .pfx 的完整证书?
答案1
我使用 OpenSSL 解决了这个问题。我使用 OpenSSL 生成了一个新密钥和 CSR,我使用 GoDaddy 重新密钥化了证书,然后使用 OpenSSL 将私钥与从 GoDaddy 下载的证书合并并获得了 .pfx 文件。