สร้างไฟล์ PFX จากคีย์ส่วนตัวและไฟล์ CRT

ฉันกำลังพยายามสร้างไฟล์ PFX สำหรับเว็บไซต์ของฉันที่โฮสต์บน Azure

ฉันสร้าง mycsr.csr เช่นเดียวกับ คีย์ส่วนตัว. คีย์ และจาก Entrust ฉันได้รับไฟล์กลับมา 3 ไฟล์ root.crt, ระดับกลาง.crt และ ServerCertificate.crt.

ฉันพยายามสร้างไฟล์ PFX ด้วยคำสั่งต่อไปนี้

• "C:\Program Files\OpenSSL-Win64\bin\openssl.exe" pkcs12 -export -out myPrivateCert.pfx -inkey PRIVATEKEY.key -in ServerCertificate.crt

สิ่งนี้สร้างไฟล์ PFX แต่เมื่อฉันพยายามอัปโหลดไปยัง Azure มันบอกว่า

• รหัสผ่านไม่ถูกต้อง หรือใบรับรองไม่ถูกต้อง

ฉันรู้ว่าฉันป้อนรหัสผ่านถูกต้อง ฉันจึงรู้สึกว่าฉันสร้าง PFX ไม่ถูกต้อง

ฉันยังใหม่กับใบรับรอง SSL และไม่ค่อยแน่ใจถึงความแตกต่างระหว่างไฟล์ CRT 3 ไฟล์ที่ฉันได้รับคืน ความช่วยเหลือใด ๆ ที่ชื่นชม

แก้ไข

ฉันพยายามรวมไฟล์ CRT 3 ไฟล์เป็นไฟล์เดียว chain.pem ไฟล์ในลักษณะที่ไฟล์ ServerCertificate เป็นอันดับแรก จากนั้นเป็นระดับกลาง จากนั้นเป็นระดับรูท

ฉันพยายามสร้างไฟล์ PFX ด้วยคำสั่งนี้:

• "C:\Program Files\OpenSSL-Win64\bin\openssl.exe" pkcs12 -in chain.pem -inkey PRIVATEKEY.key -export -out myPrivateCert.pfx

ไฟล์ PFX นี้จะไม่อัปโหลดไปยัง Azure อีกครั้ง

ปัญหาของคุณ (อาจ) คือไฟล์ PFX ไม่มีห่วงโซ่ใบรับรองทั้งหมด ดังนั้นหากตัวกลางไม่น่าเชื่อถือ ใบรับรองของคุณก็จะไม่น่าเชื่อถือเช่นกัน

สิ่งที่คุณต้องทำคือคัดลอกใบรับรองทั้งหมดลงในไฟล์เดียว ตั้งแต่ "ลีฟ" ถึง "รูท" เช่น ใบรับรองเซิร์ฟเวอร์ควรเป็นใบรับรองแรก จากนั้นจึงเป็นใบรับรองระดับกลาง จากนั้นจึงเป็นรูท สำหรับสิ่งนี้ ไฟล์ใบรับรองจะต้องอยู่ในรูปแบบ PEM (ดูเหมือนว่าจะเป็นจากคำสั่งในโพสต์ของคุณ) สิ่งที่คุณต้องการคือเชื่อมใบรับรองทั้งหมดเป็นไฟล์เดียว:

พิมพ์ ServerCertificate.crt Intermediate.crt root.crt >chain.pem

จากนั้นแปลงไฟล์ผลลัพธ์เป็น PKCS12:

opensl.exe pkcs12 - ใน chain.pem -inkey PRIVATEKEY.key - ส่งออก - ออก myPrivateCert.pfx

วิธีนี้ ไฟล์ผลลัพธ์ควรมีใบรับรองทั้งหมดในสายโซ่ และความสัมพันธ์ระหว่างใบรับรองเหล่านั้น