Sertifika ve özel anahtardan .pfx dosyası nasıl oluşturulur?

IIS'de web sitesine https yüklemek için .pfx dosyasına ihtiyacım var.

İki ayrı dosyam var: sertifika (.cer veya pem) ve özel anahtar (.crt) ancak IIS yalnızca .pfx dosyalarını kabul eder.

Açıkçası sertifikayı yükledim ve sertifika yöneticisinde (mmc) kullanılabilir ancak Sertifika Verme Sihirbazı'nı seçtiğimde PFX biçimini seçemiyorum (gri renkte)

Bunu yapmak için herhangi bir araç var mı ya da programlı olarak C # örnekleri var mı?

Openssl kullanmanız gerekecek.

openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt

Anahtar dosya, içinde özel anahtarınızın bulunduğu bir metin dosyasıdır.

Kök CA'nız ve ara sertifikalarınız varsa, bunları birden çok -inparametre kullanarak da ekleyin

openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt -in intermediate.crt -in rootca.crt

Openssl'i buradan yükleyebilirsiniz: openssl

Microsoft Pvk2Pfx komut satırı yardımcı programı, ihtiyacınız olan işlevselliğe sahip gibi görünüyor:

Pvk2Pfx (Pvk2Pfx.exe), .spc, .cer ve .pvk dosyalarında bulunan genel anahtar ve özel anahtar bilgilerini Kişisel Bilgi Değişimi (.pfx) dosyasına kopyalayan bir komut satırı aracıdır.
http://msdn.microsoft.com/en-us/library/windows/hardware/ff550672(v=vs.85).aspx

Not: Bir C # çözümüne ihtiyacınız varsa / isterseniz / tercih ediyorsanız, http://www.bouncycastle.org/ api'yi kullanmayı düşünebilirsiniz .

Bir Windows GUI arıyorsanız, DigiCert'e bakın. Ben sadece bunu kullandım ve oldukça basitti.

SSL sekmesi altında, önce Sertifikayı İçe Aktardım. Daha sonra Sertifikayı seçtiğimde, hem anahtar dosyasıyla hem de anahtar dosyası olmadan PFX olarak dışa aktarabiliyordum.

https://www.digicert.com/util

Openssl, makecert veya bunlardan herhangi birine ihtiyacınız YOKTUR. Ayrıca CA'nız tarafından verilen kişisel anahtara da ihtiyacınız yoktur. Neredeyse sorunun, CA'nız tarafından sağlanan anahtar ve cer dosyalarını kullanabileceğinizi garanti edebilirim, ancak bunlar "IIS yoluna" dayanmıyor. Burada kötü ve zor bilgileri görmekten çok yoruldum ve konuyu ve çözümü bloglamaya karar verdim. Neler olduğunu fark edip ne kadar kolay olduğunu görünce bana sarılmak isteyeceksiniz :)

PFX'li IIS için bir kez ve herkes için SSL Sertifikaları - SSL ve IIS Açıklaması - http://rainabba.blogspot.com/2014/03/ssl-certs-for-iis-with-pfx-once-and-for.html

"Sertifika İsteği Oluştur" için IIS "Sunucu Sertifikaları" kullanıcı arabirimini kullanın (bu isteğin ayrıntıları bu makalenin kapsamı dışındadır, ancak bu ayrıntılar kritiktir). Bu size IIS için hazırlanmış bir CSR verecektir. Daha sonra bu CSR'yi CA'nıza verir ve bir sertifika istersiniz. Sonra size verdikleri CER / CRT dosyasını alırsınız, IIS'ye geri dönersiniz, "Sertifika İsteğini Tamamla" isteği oluşturduğunuz yerde. Bir .CER isteyebilir ve .CRT'niz olabilir. Aynı şey. Sadece uzantıyı değiştirin veya .uzantısı seçin .CRT'nizi seçin. Şimdi uygun bir "kolay ad" (* .etkialaniniz.com, alanadiniz.com.tr, foo.alanadiniz.com.tr vb.) BU ÖNEMLİDİR! Bu, CSR'yi ne ayarladığınızla ve CA'nızın size sağladığı ile eşleşmelidir. Bir joker karakter istediyseniz, CA'nız bir joker karakteri onaylamış ve oluşturmuş olmalı ve bunu kullanmalısınız. CSR'niz foo.alanadiniz.com.tr için oluşturulduysa, bu adımda aynısını sağlamanız GEREKİR.

.Key ve .pem dosyalarından .pfx dosyası oluşturdum.

Bunun gibi openssl pkcs12 -inkey rootCA.key -in rootCA.pem -export -out rootCA.pfx

https://msdn.microsoft.com/en-us/library/ff699202.aspx

((makaleden alakalı alıntılar aşağıdadır))

Ardından, dağıtımlarınızı imzalamak için kullanacağınız .pfx dosyasını oluşturmanız gerekir. Bir Komut İstemi penceresi açın ve aşağıdaki komutu yazın:

PVK2PFX –pvk yourprivatekeyfile.pvk –spc yourcertfile.cer –pfx yourpfxfile.pfx –po yourpfxpassword

nerede:

• pvk - yourprivatekeyfile.pvk, 4. adımda oluşturduğunuz özel anahtar dosyasıdır.
• spc - yourcertfile.cer, 4. adımda oluşturduğunuz sertifika dosyasıdır.
• pfx - yourpfxfile.pfx, oluşturulacak .pfx dosyasının adıdır.
• po - yourpfxpassword, .pfx dosyasına atamak istediğiniz paroladır. .Pfx dosyasını Visual Studio'daki bir projeye ilk kez eklediğinizde bu parolayı girmeniz istenir.

(İsteğe bağlı olarak (ve OP için değil, gelecekteki okuyucular için), sıfırdan .cer ve .pvk dosyasını oluşturabilirsiniz) (bunu yukarıdan ÖNCE yaparsınız). Aa / gg / yyyy'nin başlangıç ​​ve bitiş tarihleri ​​için yer tutucular olduğunu unutmayın. tam dokümantasyon için msdn makalesine bakın.

makecert -sv yourprivatekeyfile.pvk -n "CN=My Certificate Name" yourcertfile.cer -b mm/dd/yyyy -e mm/dd/yyyy -r

Makecert aracını kullanmanız gerekir.

Yönetici olarak bir komut istemi açın ve aşağıdakileri yazın:

makecert -sky exchange -r -n "CN=<CertificateName>" -pe -a sha1 -len 2048 -ss My "<CertificateName>.cer"

Nerede <CertifcateName> = oluşturulacak sertifikanızın adı.

Ardından Başlat menüsüne certmgr.msc yazarak yönetim konsolu Sertifika Yöneticisi ek bileşenini açıp kişisel> sertifikalar> seçeneğini tıkladığınızda sertifikanız hazır olmalıdır.

İşte bir makale.

https://azure.microsoft.com/documentation/articles/cloud-services-certs-create/

İhtiyacınız olan bir bağlantı var. OpenSSL ile CRT ve KEY Dosyalarını PFX'e Birleştirin

Yukarıdaki bağlantıdan alıntılar:

Öncelikle, kök CA sertifikasını mevcut .crt dosyasından çıkarmamız gerekiyor, çünkü buna daha sonra ihtiyacımız var. .Crt dosyasını açın ve Sertifika Yolu sekmesine tıklayın.

En üstteki sertifikayı tıklayın (bu durumda VeriSign) ve Sertifikayı Görüntüle'ye tıklayın. Ayrıntılar sekmesini seçin ve Dosyaya Kopyala… seçeneğine basın.

Base-64 kodlu X.509 (.CER) sertifikasını seçin. Rootca.cer veya benzeri bir şey olarak kaydedin. Diğer dosyalarla aynı klasöre yerleştirin.

Şimdi rootca.cer'den rootca.crt olarak yeniden adlandırın. Klasörümüzde PFX dosyası oluşturabileceğimiz 3 dosya olmalı.

Burada OpenSSL'ye ihtiyacımız var. Biz Ya indirme ve Windows üzerinde kurmak veya OSX üzerinde basitçe açık terminali.

DÜZENLE:

1. Sertifikanın nasıl kurulacağına ilişkin adım adım bilgileri içeren bir destek bağlantısı vardır.

2. Başarıyla yüklendikten sonra sertifikayı dışa aktarın, .pfxformatı seçin , özel anahtarı ekleyin.

   Önemli Not:: Sertifikayı .pfx biçiminde dışa aktarmak için, sertifikayı istediğiniz makinede bulunan adımları izlemeniz gerekir .

3. İçe aktarılan dosya sunucuya yüklenebilir.

Bu, * .cer'i * .pfx dosyalarına dönüştürmenin en kolay yoludur.

Taşınabilir sertifika dönüştürücüsünü DigiCert'ten indirin: https://www.digicert.com/util/pfx-certificate-management-utility-import-export-instructions.htm

Yürütün, bir dosya seçin ve * .pfx !!

Sertifikanın MMC'de kullanılabilir olduğunu söylediğinizde, "Geçerli Kullanıcı" veya "Yerel Bilgisayar" altında kullanılabilir mi? Özel anahtarı yalnızca Yerel Bilgisayar altındaysa dışa aktarabildiğimi fark ettim.

MMC'ye Sertifikalar ek bileşenini ekleyebilir ve hangi hesabı sertifikalarını yönetmesi gerektiğini seçebilirsiniz. Yerel Bilgisayar'ı seçin. Sertifikanız orada değilse, depoyu sağ tıklatıp Tüm Görevler> İçe Aktar'ı seçerek sertifikayı alın.

Şimdi, sertifika ek bileşeninin Yerel Bilgisayar sürümü altında içe aktarılan sertifikanıza gidin. Sertifikayı sağ tıklayın ve Tüm Görevler> Dışa Aktar'ı seçin. Dışa aktarma sihirbazının ikinci sayfasında özel anahtarı dışa aktarmak isteyip istemediğiniz sorulmalıdır. Evet'i seçin. PFX seçeneği artık kullanılabilir olan tek seçenek olacaktır (hayır seçeneğini belirlerseniz ve özel anahtarı dışa aktarma seçeneği Geçerli Kullanıcı hesabı altında kullanılamazsa gri renktedir).

PFX dosyası için bir parola ayarlamanız ve ardından sertifika adını ayarlamanız istenir.

Aynı sorunu yaşıyordum. Benim sorunum, genişletilmiş ssl doğrulama işlemi tamamlanmadan önce ilk sertifika isteği oluşturan bilgisayar çökmüştü. Yeni bir özel anahtar oluşturmanız ve ardından güncellenmiş sertifikayı sertifika sağlayıcısından içe aktarmam gerekiyordu. Bilgisayarınızda özel anahtar yoksa, sertifikayı pfx olarak dışa aktaramazsınız. Seçenek gri renktedir.

IIS kullanarak yeni bir CSR oluşturmak muhtemelen en kolay olsa da (@rainabba gibi), ara sertifikalara sahip olduğunuzu varsayarsak, orada bazı çevrimiçi dönüştürücüler vardır - örneğin: https://www.sslshopper.com/ssl-converter. html

Bu, başka bir program yüklemenize gerek kalmadan sertifikanızdan ve özel anahtarınızdan bir PFX oluşturmanıza olanak tanır.

Çoğu durumda, sertifikayı PFX olarak dışa aktaramıyorsanız (özel anahtar dahil), MMC / IIS'nin özel anahtarı (CSR'yi oluşturmak için kullanılır) bulamıyor / erişememesidir. Bu sorunu gidermek için izlediğim adımlar şunlardır:

• MMC'yi Yönetici olarak çalıştır
  • MMC kullanarak CSR oluşturun. Sertifikayı dışa aktarılabilir hale getirmek için bu talimatları izleyin .
• Sertifikayı CA'dan (crt + p7b) aldıktan sonra, içe aktarın (Kişisel \ Sertifikalar ve Ara Sertifika Yetkilisi \ Sertifikalar)
• ÖNEMLİ: Yeni sertifikanızı (Kişisel \ Sertifikalar) Tüm Görevler'i sağ tıklayın..Özel Anahtarı Yönetin ve hesabınıza veya Herkes'e (riskli!) İzinler atayın. İşiniz bittiğinde önceki izinlere geri dönebilirsiniz.
• Şimdi, sertifikayı sağ tıklatıp Tüm Görevler'i seçin. Dışa aktardığınızda, sertifikayı özel anahtar da dahil olmak üzere PFX dosyası olarak dışa aktarabilmeniz ve Azure!

Bu yardımcı olur umarım!

SSLForFree'den cfx dosyaları için bunu https://decoder.link/converter buluyorum en kolay olduğunu düşünüyorum.

PEM -> PKCS # 12'nin seçili olduğundan emin olun, sonra sertifikayı, ca_bundle ve anahtar dosyalarını yükleyin ve dönüştürün. Parolayı hatırlayın, sonra kullandığınız parolayla yükleyin ve bağlantı ekleyin.

Biliyorum birkaç kullanıcı bu ve bu yükleme ve komut satırı programları ekleme ve indirme hakkında konuştum ...

Şahsen tembelim ve tüm bu yöntemleri hantal ve yavaş buluyorum, ayrıca bir şey indirmek istemiyor ve doğru cmd çizgilerini bulmak istemiyorum.

Kişisel IIS sunucumda benim için en iyi yol RapidSSLOnline kullanmaktır. Bu, sunucuda bulunan ve sertifikanızı ve özel anahtarınızı yüklemenizi sağlayan ve doğrudan IIS'ye aktarabileceğiniz bir pfx dosyası oluşturabilen bir araçtır.

Bağlantı burada: https://www.rapidsslonline.com/ssl-tools/ssl-converter.php

Aşağıda istenen senaryo için kullanılan adımlar verilmiştir.

1. Mevcut Türü Seçin = PEM
2. = PFX için değişiklik
3. Sertifikanızı yükleyin
4. Özel anahtarınızı yükleyin
5. ROOT CA sertifikanız veya ara sertifikalarınız varsa bunları da yükleyin
6. IIS'de kullanılan, seçtiğiniz bir parola belirleyin
7. Bot olmadığınızı kanıtlamak için reCaptcha'yı tıklayın
8. Dönüştür'ü tıklayın

İşte bu yüzden bir PFX indirmeli ve bunu IIS'deki İçe Aktarma işleminizde kullanmalısınız.

Umarım bu diğer fikirli, tembel teknoloji insanlarına yardımcı olur.