Convertir des .crt fichier .cer et .clé

J'ai été invité à aider à la conversion d'un certificat pour un renouvellement. On m'a donné le nom de domaine.crt fichier avec certains intermédiaires .crt fichiers, mais non .fichier de clé. Ils veulent me convertir le CRT à la fois .CER et un .Fichier de CLÉ.

J'ai regardé les suivantes (parmi beaucoup d'autres sites), mais ils disent que j'ai besoin de l' .fichier de clé, je n'en ai pas, ou que je dois l'installer en local, puis de l'exporter, mais lors de l'utilisation de MMC et d'essayer de l'exporter la .PFX option est grisée.

http://community.spiceworks.com/topic/367133-i-cant-convert-a-ssl-crt-to-pfx-i-need-help-with-this

J'ai aussi essayé la commande OpenSSL PKCS12-EXPORT... pour le convertir en un .P12 et je reçois une erreur "impossible de charger la clé privée". Si je l'ouvre et choisissez "Copier dans un Fichier...", je peux obtenir un .Fichier CER, mais rien de plus.

Merci pour votre aide.

Cette question est hors-sujet car il n'est pas en relation avec la programmation.

OriginalL'auteur user1970778 | 2014-08-14

  1. 8

    Est la clé privée dans le fichier de certificat? En d'autres termes, il y a une section qui commence par

    -----BEGIN RSA PRIVATE KEY-----

    dans le fichier?

    Si non, alors la clé privée est stockée dans un fichier séparé.

    En tout cas, pour le renouvellement d'un certificat, vous n'avez pas besoin d'un certificat, mais une demande de signature de certificat (CSR), qui vous permettra d'envoyer à l'autorité de certification, et vous recevrez le certificat en retour (vous pouvez également, dans certains cas, l'autorité de certification peut générer un nouveau certificat à l'aide de la précédente stockées RSE).

    Vous pouvez générer une nouvelle clé avec:

    openssl genrsa -out <private key file name> 2048

    puis générer le CSR avec:

    openssl req -new -key <private key file name> -out <csr file name>

    Vous gardez la clé, envoyer la RSE à l'autorité de certification. Sur le retour, vous obtenez le certificat, qui, ensemble, avec les certificats intermédiaires et la clé privée doit être fourni au logiciel utilisé. Dans certains cas, ils doivent être dans des fichiers séparés, dans d'autres, vous pouvez simplement forfaitaire de réunir dans un seul fichier.

    Merci. Le CRT fichier n'a pas la "BEGIN RSA PRIVATE KEY". Je vais devoir faire en discuter avec les personnes qui m'ont envoyé les fichiers.
    J'ai eu un différent, mais semblable, problème de conversion de CRT & Key pour PFX) et -----BEGIN RSA PRIVATE KEY----- était l'idée qui a aidé à obtenir le openssl commande fonctionne. Je vous remercie.
    Si je n'ai que le fichier csr, puis-je convertir fichier de clé?
    UN RSE? C'est une demande de certificat, il n'a qu'une utilité limitée. Tu veux dire qu'un certificat? Si le fichier contenant le certificat contenant la clé (comme c'est parfois le cas dans certaines configurations), alors vous pouvez simplement l'attraper. Sinon, non, c'est l'ensemble de point, les certificats sont publiques, et les clés privées sont privés, si vous pouviez générer la clé privée du certificat, puis il irait à l'encontre de l'objectif...
    Merci! Donc, si j'essaie d'activer le HTTPS sur mon serveur. Si j'ai perdu mon fichier de clé, je n'ai que la rse et le crt de fichier. Je ne serais pas capable de le faire fonctionner sans générer une nouvelle clé, est-ce correct?

    OriginalL'auteur jcaron