Wie importiere und konvertiere ich ein SSL-Zertifikat, das keine PFX-Datei ist?

1. Klicken Sie auf Start und dann auf Ausführen. Geben Sie MMC.exe ein und klicken Sie dann auf OK. Klicken Sie auf Datei und dann auf Snap-In hinzufügen/entfernen.
2. Klicken Sie auf Hinzufügen. Markieren Sie die" Zertifikate", und klicken Sie dann erneut auf Hinzufügen.
3. Wählen Sie Computerkonto, und klicken Sie dann auf Weiter. Wählen Sie Lokaler Computer, gefolgt von OK aus. Klicken Sie auf Schließen und dann auf OK, um das Fenster "Snap-In" zu schließen.
4. Öffnen Sie das Snap-In Zertifikat (Lokaler Computer), das Sie erstellt haben. Gehen Sie zu Persönlich und dann zu Zertifikaten.
5. Klicken Sie mit der rechten Maustaste auf das Serverzertifikat, das Sie konvertieren möchten, und wählen Sie dann Alle Aufgaben und Exportieren aus.
6. Klicken Sie in dem sich öffnenden Assistenten auf Weiter. Falls sich der Assistent nicht öffnet, wiederholen Sie Schritt 5. Falls er sich immer noch nicht öffnet, starten Sie Ihren Computer neu und fahren Sie mit Schritt 4 fort.
7. Wählen Sie Privater Schlüssel als Export aus, und klicken Sie dann auf Weiter.
8. Wählen Sie das Dateiformat "Personal Information Exchange (PFX)" aus, um eine PFX-Datei zu erstellen.
9. Klicken Sie auf Weiter, und legen Sie ein Passwort für die Datei fest. Klicken Sie erneut auf Weiter.
10. Legen Sie den Dateinamen fest. Fügen Sie keine Erweiterung hinzu, da der Assistent die PFX-Erweiterung automatisch hinzufügt.
11. Klicken Sie auf Weiter, notieren Sie, wo die Datei gespeichert wurde, und klicken Sie dann auf Fertigstellen.

 

Alternative (unter Verwendung der OpenSSL-Befehlszeile und eines von GoDaddy signierten Zertifikats als Beispiel):

https://support.godaddy.com/help/article/5343/generating-a-certificate-signing-request

Wir generieren CSR über die OpenSSL-Eingabeaufforderung:
https://support.godaddy.com/help/article/5269/generating-a-certificate-signing-request-csr-apache-2x>openssl req –new –newkey rsa:2048 –nodes –keyout yourdomain.key –out yourdomain.csr

Befehlsbeispiele finden Sie auf dieser Website: https://www.sslshopper.com/article-most-common-openssl-commands.html

1. Konvertieren Sie den privaten Schlüssel, das Zertifikat und das GoDaddy-Zertifikat-Bündel in .PEM-Dateien.
2. Verketten Sie PEM-Dateien (privater Schlüssel, Zertifikat und GoDaddy-Zertifikat) zu einer einzigen .PEM-Datei.
3. Konvertieren Sie die endgültige .PEM-Datei in eine .PFX-Datei.

 

Anforderungen:

Wenn Sie eine PFX-Datei erstellen, muss das Zertifizierungsstellenzertifikat für die mittlere/intermediäre Schicht enthalten sein. Falls die PFX-Datei nicht die Zertifizierungsstelle des direkten Ausstellers enthält, können Probleme von einem tragbaren Betriebssystem aus gesehen werden.

Die OpenSSL-Befehlszeile lautet:
openssl pkcs12 -export -out output.pfx -inkey private.key -in star-splashtop.com.crt -certfile int.cer 
OpenSSL fordert die IT auf, ein Kennwort einzugeben, um die ausgegebene PFX-Datei zu schützen. 
Output.pfx: Der Name der Ausgabedatei. 
Private.key: Der private Schlüssel für das Zertifikat. 
Star-splashtop.com.crt: Die Signatur für unsere Website, bereitgestellt von Drittanbieter-Zertifizierungsstelle. 
Int.cer: Zertifikat der Drittanbieter-Zertifizierungsstelle.

0 von 0 fanden dies hilfreich