购买了 SSL 证书但无法附加到网站

购买了 SSL 证书但无法附加到网站

我从 GoDaddy 购买了通配符 SSL 证书。我完成了电子邮件验证阶段,然后他们为我提供了一个“generated-csr.txt”文件和一个“generated-private-key.txt”文件。然后他们为我提供了一个包含 .crt .pem 和 .p7b 文件的 zip 文件。我按照他们的指示 - 在中间证书颁发机构存储库中安装了 .p7b 文件。然后我按照指示完成了完整的证书请求,并转到我的网站绑定并尝试选择不存在的证书。

我可以在网站托管存储库中看到证书,但没有私钥(如前所述)。我在 .txt 文件中有一个私钥,但我不知道该怎么处理它。

有人可以解释一下这个过程可能哪里出了问题吗?

答案1

they provided me with a "generated-csr.txt" file and a "generated-private-key.txt" file

这看起来完全不对。

申请证书的标准流程如下:

  • 生成证书签名请求。
  • 创建 CSR 时,还会生成一个私钥,存储在您的计算机上
  • 您将 CSR 发送给认证机构。
  • CA 批准 CSR 并签署。
  • 您在生成 CSR 的同一台计算机上从 CA 导入答案,该计算机中存储了私钥。
  • 此时,您已拥有完整且可以正常使用的证书。
  • 证书的私钥从未离开过您的计算机;甚至 CA 也不应该拥有它。

如果 CA 向您发送了 CSR 和私钥,则这与应该发生的情况完全相反。

有几种方法可以将您拥有的各个部分组合成一个工作证书;但整个过程似乎完全搞砸了,我不会再相信那张证书了。

答案2

好吧,我似乎偶然发现了某种解决方案……我请求重新密钥我的证书,我将从我的网站生成的 CSR 附加到该证书上……然后我能够导入证书 (crt) 并将其导出为 .cer,并完成 CSR 请求并将我的网站 https 上的绑定更改为新证书。感谢链接的问题,我会看看。我不记得 godaddy 要求我在购买证书时上传 CSR 或任何东西……

答案3

使用 Notepad++ 仅以 UTF-8 编码 goDaddy .txt 文件。将文件重命名为 .PEM - 完成!您已获得密钥。

跳过整个转换繁琐过程。

GoDaddy 只给你一次机会在请求过程中保存此文件,他们不会保留它。如果你没有保存它,你必须重新密钥证书。我不知道他们为什么不在他们的文档中发布这个。

相关内容