将p7b转换为pfx for Azure

Question

我正在尝试为Azure设置终结点。

我得到了一个.p7b文件，但我需要一个具有Azure私钥的.pfx文件。

有没有办法把我的.p7b转换成.pfx？

Answer 1

好的，在这里是整个Azure SSL证书繁琐的概要。我已经和GoDaddy一起做了这件事(并且从他们的一个知识丰富的技术支持人员那里得到了很多帮助)。还请注意，我已经在Windows 8专业版上做到了这一点；您的体验可能会略有不同，和/或您的里程可能会有所不同;-)

向CA (证书颁发机构)支付您的钱以购买SSL证书。

创建证书签名请求

现在，您需要创建CSR，它是您必须提供给CA的文本，以便CA创建您的证书。CSR包含几条信息：

1. 与证书关联的域的名称。
2. 与证书关联的公钥。请注意，您提供给CA的CSR不包含关联的私钥。

您可以使用IIS管理器在PC上本地创建CSR。注意: IIS随Windows提供，但默认情况下不会安装。我将把安装IIS的细节留给学生作为练习。也许一些好心人会编辑这个答案，并填写这些详细信息。

编辑：而不是在您的本地计算机上安装IIS，您可以将其RDP到Azure中的云服务(非常容易做到)，并在该计算机上使用IIS来创建CSR并完成签名请求。如果你这样做，一定要在一次会议上完成整个过程。如果您生成CSR，然后等到稍后完成请求，云服务可能不在同一台计算机上，并且您在IIS中不会有"Export“选项。

要创建CSR：

服务器运行IIS Manager

• Select (双击)

1. 在窗口右侧的操作窗格中，单击创建证书请求。公用名是与证书关联的域名。其余字段标识您的公司。
2. IIS管理器将要求提供加密服务提供程序和位长度。必须至少选择2048位长度。
3. IIS管理器将创建公钥/私钥对。公钥包含在IIS管理器为您创建的CSR文本文件中。私钥被藏在您的PC上的某个地方(我假设是在个人密钥库中)。

要创建企业社会责任-您也可以参考godaddy site上的详细步骤。很有帮助。

现在，返回到您的CA网站并找到用于创建您购买的证书的在线工具。它希望您做的第一件事是粘贴(或上传) CSR文本。在您跳过CA的限制之后，您将收到来自CA的一个或多个证书文件。

IIS将证书文件安装到中

GoDaddy提供两个文件:一个p7b文件和一个crt文件。

crt文件包含您的公共证书。但你不能(还)上传到你的虚拟主机提供商，因为它不包括相关的私钥。web主机需要私钥和公钥，因为它将代表您进行端到端加密。

p7b文件包含组成“证书链”的证书，该“证书链”允许您的证书一直验证到您的CA。换句话说，当有人访问您的网站并获得您的证书，该证书声称您的网站由Acme.com运行时，该证书链将允许该用户的浏览器验证您的CA是否为您的身份提供担保。我们稍后会回到这个文件...

现在，您需要将公共证书和私钥组合在一起，并将结果存储在一个受密码保护的pfk文件中。

返回到创建CSR的同一台计算机上的IIS管理器，导航回“服务器证书”页，然后单击“完成证书请求”(在屏幕右侧的操作窗格中)。

证书文件告诉向导使用您从CA收到的证书文件(在我的情况下是crt文件，但如果您的CA使用不同的编码method).

• Friendly名称可能是您的域名，则它可能是不同的文件类型，但您也可以在中添加"SSL“以帮助区分它(例如，ContosoSSL)

• Tell 向导以将密钥存储在您的个人存储区中

要将证书安装到IIS中，godaddy site help中的这些详细步骤可能会有所帮助。

获取pfx文件

现在，您应该会看到新证书列在IIS管理器中的服务器证书页上。选择该证书并将其导出为pfx文件(通过屏幕右侧的操作窗格)。

现在你可以转到https://manage.windowsazure.com ( Windows Azure管理门户)，选择你的网站或云服务，然后将pfx文件上传到Azure证书存储。

呼。祝你好运。

编辑

上面的说明只涉及在你的Azure web角色中安装SSL证书，而不是中间证书(即“证书链”)。这适用于大多数客户端(浏览器)，因为大多数浏览器都内置了主要CA的中间证书。换句话说，浏览器知道如何从您的SSL证书获取到颁发该证书的CA。但一些客户端要求网站本身不仅发布SSL证书，而且还发布所有中间证书。

有关如何执行此操作的详细信息，请参阅this SO answer。

Answer 2

一种更简单的方法是访问https://decoder.link/converter

上载由您的ssl provider

• Upload从您的ssl provider

• Upload下载的私钥捆绑包您从ssl包中下载的私钥.crt包由您的ssl提供商发布的.ca- .txt

• 设置您可以成功提交的密码，当您收到"successfully remember

• Click“消息时，单击

1. 。

现在你有了要上传到Azure或你的云主机的.pfx文件。