1. 按一下開始然後按一下執行。鍵入 MMC.exe,然後按一下確定。按一下檔案,然後按一下新增/刪除嵌入式管理單元。
2. 按一下新增。醒目提示「憑證」,然後再次按新增。
3. 選擇電腦帳戶,然後按一下下一步。選擇本地電腦,然後按一下確定。按一下關閉,然後按一下確定關閉「嵌入式管理單元」窗口。
4. 開啟您建立的憑證 (本地電腦) 嵌入式管理單元。到個人然後是憑證。
5. 在要轉換的伺服器憑證按一下右鍵,然後選擇所有任務,然後選擇匯出。
6. 在開啟的精靈上按下一步。如果精靈沒有開啟,請重複步驟 5。如果仍然沒有開啟,請重新啟動電腦並返回到步驟 4。
7. 選擇私密金鑰來匯出,然後按下一步。
8. 選擇個人資訊交換 (PFX) 檔案格式以建立 PFX 檔案。
9. 按下一步並為檔案選擇一個密碼。再次按下一步。
10. 選擇檔名。不需包含副檔名,因為精靈會自動新增 PFX 副檔名。
11. 按下一步,記下檔案的儲存位置,然後按完成。
或者 (使用 OpenSSL 命令列,以 GoDaddy 簽章憑證為例):
https://support.godaddy.com/help/article/5343/generating-a-certificate-signing-request
我們透過 OpenSSL 命令提示字元產生 CSR:
https://support.godaddy.com/help/article/5269/generating-a-certificate-signing-request-csr-apache-2x>openssl req –new –newkey rsa:2048 –nodes –keyout yourdomain.key –out yourdomain.csr
命令提示例請參考此網站:https://www.sslshopper.com/article-most-common-openssl-commands.html
1.將私鑰、憑證和 godaddy 憑證組合轉換成 .PEM 檔案
2. 將私鑰、憑證、godaddy 憑證的 .PEM 檔案連接成一個 .PEM 檔案
3. 將最終的 .PEM 檔案轉換為 .pfx 檔案
要求:
建立 PFX 時,必須包含中間/中繼層 CA 憑證。如果 PFX 不包含直接發行人的 CA,則可能會從便攜式操作系統中看到問題。
openssl 命令列是:
openssl pkcs12 -export -out output.pfx -inkey private.key -in star-splashtop.com.crt -certfile int.cer
Openssl 會提示 IT 輸入密碼以保護輸出的 PFX 檔案。
Output.pfx:輸出檔案名。
Private.key:憑證的私鑰。
Star-splashtop.com.crt:我們網站的簽章,由第三 CA 提供
Int.cer:第三 CA 的憑證