企业IT笔记001-pfx格式转key和crt文件

 

1. 申请证书

在Windows 2016的IIS中申请通配符证书，产生req文件，经过将req文件复制到godaddy.com上面申请证书。

申请证书时须要验证域名全部权，须要admin@contoso.com的邮箱才能够验证，请提早准备。

在Godaddy上面验证经过后，下载IIS模板证书。

将证书在Windows IIS证书中导入Cer结尾的文件。

 

2. 导出证书

在Windows 2016的IIS中将证书导出为pfx，记得设置密码。

 

3. 转换证书（pfx转key和crt）【转换前，请安装软件Win32OpenSSL-1_1_0h.msi】

开始-运行-CMD【将生成的证书pfx复制到C:\OpenSSL-Win32\bin目录中】

CD c:\OpenSSL-Win32\bin>

set OPENSSL_CONF=openssl.cnf

转换第一张pfx证书：

openssl pkcs12 -in i-x-Cloud.com_20210103.pfx -nodes -out server_i-x-Cloud.com.pem

openssl rsa -in server_i-x-Cloud.com.pem -out server_i-x-Cloud.com.key

openssl x509 -in server_i-x-Cloud.com.pem -out server_i-x-Cloud.com.crt

将如下4个文件复制到一个文件夹中返回给用户。

i-x-Cloud.com_20210103.pfx

server_i-x-Cloud.com.pem

server_i-x-Cloud.com.key

server_i-x-Cloud.com.crt

转换第二张pfx证书：

c:\OpenSSL-Win32\bin>

set OPENSSL_CONF=openssl.cnf

openssl pkcs12 -in i-zhishi.com_20210103.pfx -nodes -out server_i-zhishi.com.pem

openssl rsa -in server_i-zhishi.com.pem -out server_i-zhishi.com.key

openssl x509 -in server_i-zhishi.com.pem -out server_i-zhishi.com.crt

将如下4个文件复制到一个文件夹中返回给用户。

i-zhishi.com_20210103.pfx

server_i-zhishi.com.pem

server_i-zhishi.com.key

server_i-zhishi.com.crt