如何获得更新的SSL证书的.pfx文件

Question

我们有一个与.dev域相关联的SSL证书，该证书是大约2年前从GoDaddy购买的。域与在Azure中托管的网站相关联，初始证书以.pfx文件的形式上载。

证书过期一年后，GoDaddy自动更新它，但它没有安装在服务器上( .dev域没有真正使用)。

现在，GoDaddy再次自动更新证书，我的任务是在服务器上再次安装它。我可以从GoDaddy下载证书作为一个压缩文件(它包含3个文件、一个.crt、一个.p7b和一个.pem)，但是它只是公钥，由于证书是自动更新的，所以我没有私钥，所以我的计算机上安装的证书不能导出为.pfx。

我使用DigiCert Util应用程序生成了一个新的CSR文件，并向GoDaddy提交了证书的重新密钥请求。我从GoDaddy获得了一个新的证书，我将它安装在生成CSR的本地机器上，但是新的证书仍然不能导出为.pfx。

为了获得一个可以导出为.pfx的完整证书，我需要做什么？

Answer 1

我用OpenSSL解决了这个问题。我使用OpenSSL生成了一个新密钥和CSR，我用GoDaddy重新输入了证书，然后使用OpenSSL将私钥与从GoDaddy下载的证书合并，得到了.pfx文件。