есть способ конвертировать из файла .key в файл .pfx? спасибо.Можно ли преобразовать SSL-сертификат из файла .key в .pfx?
EDIT: У меня есть только файл .key, но мой хостинг-провайдер говорит, что я могу преобразовать его в .pfx только с этим файлом.
Чтобы проверить, если ваш файл .key есть все, что нужно:
#check if file contains a valid certificate:
openssl x509 -text -in file.key
It shou ld распечатать данные сертификата. Если он печатает ошибку, в том числе текст «невозможно загрузить сертификат», то ваш файл недостаточен.
#check if file contains a valid key:
openssl rsa -text -in file.key
openssl dsa -text -in file.key
Одна из вышеуказанных команд должна распечатывать действительные данные ключа. Другой даст ошибку с текстом «ожидающий ключ rsa» или «ожидающий ключ dsa».
Если текст ошибки говорит «плохой расшифровать», вы предоставили неверную кодовую фразу или файл поврежден.
Если текст ошибки говорит «Ожидание: ЛЮБОЙ ЧАСТНЫЙ КЛЮЧ», то вашего файла недостаточно.
Если у вас есть ключ и один сертификат, соответствующий ключу (и, возможно, некоторые другие сертификаты), то вам достаточно, чтобы преобразовать файл в pfx. Затем, как сказал ISW, речь идет только о
#convert file containing key and certificate(s) to PKCS#12 pfx file.
openssl pkcs12 -export -out file.pfx -in file.key
и все готово.
Вы могли бы попробовать это
https://www.sslshopper.com/ssl-converter.html
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
Привет, Дейв, дело в том, что у меня есть только файл .key, no .crt. Возможно ли, что .key содержит сертификат? –
Мой хостинг-провайдер настаивает на том, что это формат, который они используют, и что в нем содержится сертификат. –
Спустя годы ... после того, как вы очистили SO и просмотрели хотя бы десяток подобных вопросов и бесчисленных ответов, этот ответ ТОЧНО, что мне нужно было создать PFX (PKCS12) из сертификата, закрытого ключа в файле .KEY и ряд корневых/промежуточных органов доверия. БЛАГОДАРЯ! –
Согласно OpenSSL Command-Line HOWTO он должен работать, используя
# export mycert.key as PKCS#12 file mycert.pfx
openssl pkcs12 -export -out mycert.pfx -in mycert.key -name "My Certificate"
Вы можете конвертировать файл .key в .pvk с помощью инструмента http://www.chilkatsoft.com/p/p_347.asp, а затем использовать инструкции GoDaddy для объединения обоих .scp и .pvk в .pfk. Просто убедитесь, что вы используете пароль при создании файла .pvk.
Что такое команда openssl? Это инструмент Windows? – jlp
@jlp - Нет, OpenSSL не является частью Windows, это автономный программный пакет (http://www.openssl.org/), доступный также для Windows (http://www.openssl.org/related/ binaries.html) – Mormegil
Если первая команда не удалась, вы можете сделать это: откройте свои .key и .spc в блокноте, скопируйте весь контент обоих файлов и создайте новый, называемый 'newfile.key'. Затем снова запустите команду 'openssl x509 -text -in newfile.key', и она должна работать. Затем вы можете преобразовать 'newfile.key' в .pfx, используя' openssl pkcs12 -export -out newfile.pfx -in newfile.key' – dacap