Openssl将crt证书和key私钥合成pfx证书

下载OpenSSL地址:http://slproweb.com/products/Win32OpenSSL.html

    • 下载安装openssl

      • 选择对应OpenSSL版本进行下载下载
      • 运行安装程序Win64OpenSSL_Light-1_1_0f.exe,将openssl安装到C:\OpenSSL-Win64。
      • 安装完成后,可以在控制台运行如下指令,来测试是否安装成功。
      • 进入到C:\OpenSSL-Win64\bin目录输入以下命令:
        openssl version
      • 如果返回openssl版本号(”OpenSSL 1.1.0f 25 May 2017”),则表示安装成功。
    • 合成.pfx证书
      • 将私钥文件(server.key)和服务器crt证书文件(server.crt ),放到openssl安装目录的bin目录下。
      • 控制台也进到此目录下,然后执行下面指令。 
        openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
      • 然后再看bin目录下面多了一个server.pfx 文件,即为生成的pfx证书文件。

      以上,将pfx导入到IIS后,就可以进行绑定了。

时间: 2024-08-29 03:01:45

Openssl将crt证书和key私钥合成pfx证书的相关文章

openssl将私钥和crt证书合成pfx证书

在IIS配置ssl的时候,安装服务器证书,发现安装后,刷新下证书就消失了,在编辑绑定的时候,可选证书中也没有安装的证书. 原因是我的证书文件的证书申请并不是在我的服务器上申请的,因此只安装crt证书会出现这种情况. 解决此问题的办法是利用openssl将私钥和服务器crt证书合成.pfx证书,然后在IIS中导入该pfx证书即可. 步骤 下载安装openssl 这里我们直接使用安装包进行安装(也可自己编译),选择对应版本进行下载下载. 运行安装程序Win64OpenSSL-1_0_2e.exe,将

Openssl 生成证书server,key and server,crt

1.key的生成 openssl genrsa -des3 -out server.key 2048 这样是生成rsa私钥,des3算法,openssl格式,2048位强度.server.key是密钥文件名.为了生成这样的密钥,需要一个至少四位的密码.可以通过以下方法生成没有密码的key: openssl rsa -in server.key -out server.key 2.生成Client的crt openssl req -new -x509 -key server.key -out Cl

openssl创建CA、申请证书及其给web服务颁发证书

一.创建私有的CA   1)查看openssl的配置文件:/etc/pki/tls/openssl.cnf   2)创建所需的文件 touch /etc/pki/CA/index.txt   echo 01 >/etc/pki/CA/serial 3)CA自签证书生成私钥 cd /etc/pki/CA (umask 066;openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048) 4)生成自签名证书 openssl req -new -x50

Openssl应用实例:创建私有CA并申请证书

一:实验环境 CA:centos6   172.17.252.226 客户端:centos7 172.17.252.188 二:阅读CA相关配置文件 CA配置文件路径:/etc/pki/tls/openssl.cnf 图一 图二 图三 三:证书申请及签署步骤 1.生成申请请求 2.RA核验 3.CA签署 4.获取证书 具体实验步骤 一:创建私有CA(certificate autrority  签证机构)    ##操作环境:centos6 1.创建所需要的文件  (如图一所示) ①生成证书索引

Cer Crt Pem Pfx 证书格式转换

1.从pfx格式的证书提取出密钥和证书set OPENSSL_CONF=openssl.cnfopenssl pkcs12 -in my.pfx -nodes -out server.pemopenssl rsa -in server.pem -out server.key openssl x509 -in server.pem -out server.crtPEM格式的证书与DER格式的证书的转换openssl x509 -in cert.pem -inform PEM -out cert.d

双证书体系key usage扩展——Outlook使用证书发送加密签名邮件

网络认证第十二讲作业 一.作业要求测试邮件客户端软件(如Outlook.Foxmail等)是否支持key usage扩展二.使用工具OpenSSL,OutLook,FoxMail三.实验过程 使用OpenSSL生成证书(1). 首先生成私钥pravate.pem在命令行中键入:genrsa -des3 -out private.pem 2048,使用RSA算法生成2048位私钥,并使用3DES算法来加密key.输入DES的加密密钥之后,生成private.pem文件(2). 生成带有扩展的证书实

openssl签署自己的泛域名(通配符)证书

openssl自建CA默认签署的是单域名证书,因为单台服务器上有多个https域名,有的时候希望一个证书能解决所有问题,如果是同一个顶级域名,那么泛域名(通配符)证书正好适合你 不需要修改openssl.cnf,其他有的扩展最好都注释掉,不注释也不影响 只要在输入域名(CN)的时候,把www.baidu.com 改成 *.baidu.com!!这里要注意, a.b.baidu.com  要写成 *.b.baidu.com !!另外, 经过测试,泛域名可以和多CN方式同时使用,在多CN填写域名的时

openssl提取pfx证书密钥对

刚做银联的项目,对方给了1.pfx和1.cer两个测试文件,总结一下利用这两个文件提取出文本 银联提供两个测试证书  1.pfx 和 1.cer . 其中 pfx证书包含RSA的公钥和密钥;cer证书用于提取pfx证书中密钥时允许当前电脑进行合法操作. 提取步骤如下: 1. 点击1.cer,安装cer证书 2.从pfx提取密钥信息,并转换为key格式(pfx使用pkcs12模式补足) (1)提取密钥对 openssl pkcs12 -in 1.pfx -nocerts -nodes -out 1

【openssl】利用openssl完成X509证书和PFX证书之间的互转

利用openssl完成X509证书和PFX证书之间的互转 # OpenSSL的下载与安装: 1.下载地址: 官方网址—— https://www.openssl.org/source/ OpenSSL for Windows —— http://gnuwin32.sourceforge.net/packages/openssl.htm 2.安装:此处已OpenSSL for Windows为例 * 点击openssl-0.9.8h-1-setup.exe 进行安装: * 添加环境变量:path