1.单击开始,然后单击运行。键入 MMC.exe,然后单击确定。单击文件,然后单击添加/删除管理单元。
2.点击添加。突出显示“证书”,然后再次单击添加。
3.选择计算机帐户,然后单击下一步。选择本地计算机,然后选择确定。单击关闭,然后单击确定以关闭“管理单元”窗口。
4.打开您创建的证书(本地计算机)管理单元。转到个人,然后单击证书。
5.右键单击要转换的服务器证书,然后选择所有任务,然后单击导出。
6.在打开的向导上单击下一步。如果没有打开向导,请重复步骤5。如果仍然无法打开,请重新启动计算机并返回到步骤4。
7.选择私钥进行导出,然后单击下一步。
8.选择个人信息交换(PFX)文件格式以创建 PFX 文件。
9.单击下一步,然后为文件加密。再次单击下一步。
10.为文件命名,无需输入扩展名,因为系统会自动添加 PFX 扩展名。
11.单击下一步,记住文件的保存位置,然后单击完成。
其他方法(以 OpenSSL cmd 行和 GoDaddy 签名的证书为例):
https://support.godaddy.com/help/article/5343/generating-a-certificate-signing-request
我们通过 OpenSSL 命令提示符生成 CSR:
https://support.godaddy.com/help/article/5269/generating-a-certificate-signing-request-csr-apache-2x>openssl req –new –newkey rsa:2048 –nodes –keyout yourdomain.key –out yourdomain.csr
请前往此网站以获取命令示例:https://www.sslshopper.com/article-most-common-openssl-commands.html
1.将私钥、证书和 Godaddy 证书打包后转换成.PEM 文件
2.将私钥、证书和 Godaddy 证书并置为一个单独的.PEM 文件
3.将最终的.PEM 文件转换为.pfx 文件
要求:
创建 PFX 时,必须具备中间/中间层 CA 证书。如果 PFX 不具备直接颁发者的 CA,便携式 OS 将会出现问题。
openssl 命令行:
openssl pkcs12 -export -out output.pfx -inkey private.key -in star-splashtop.com.crt -certfile int.cer
Openssl 将提示 IT 输入密码以保护输出的 PFX 文件。
Output.pfx:输出文件名。
Private.key:证书的私钥。
Star-splashtop.com.crt:我们网站的签名,由第三方 CA 提供
Int.cer:第三方 CA 的证书