在以下情况下我需要帮助:
我的公司续订了SSL证书,我需要在服务器IIS中更改它。证书颁发者发送的文件是一个.crt,由于服务器是windows,我认为安装它必须是一个.pfx到目前为止,我想使用以下命令通过openssl进行转换:
openssl pkcs12–export–out certificate.pfx–inkey rsprivate.key–in certificate.crt–certfile fileca.crt
问题是我没有.key文件在与认证机构联系时,她告知,由于这是续订,.key与第一次安装中使用的相同,只是进行第一次安装的团队已不在公司,而且我们在任何存储库中都找不到.key文件。
我的问题是:
有没有任何方法可以在没有.key的情况下转换为.pfx?或者有可能找出以前已经用过的密钥吗?有人知道在这种情况下该怎么办吗?
您无法生成.crt文件的私钥。如果可以的话,互联网将完全不安全!
由于证书是续订的,您的系统上应该已经安装了提供商根/中间证书。
使用openssl将.crt文件转换为.cer。
然后在IIS中,单击";完整证书请求";,并导航到新创建的.cer文件并导入。
然后你需要将你的新证书绑定到你的网站。。。