PFXからPEMへのSSL証明書の変換-私たちのSPはファイルが間違っていると言っています
あるサプライヤが管理する証明書を、別のサプライヤに渡す必要があります。 1つはPFXファイルを取得し、もう1つはPEMファイルを必要とします。
OpenSSLを使用して変換を実行し、ファイルをアップロードしましたが、チェーン/バンドル部分が間違っているとのことです。
次のようになります。
Bag Attributes
Microsoft Local Key set: <No Values>
localKeyID: 01 00 00 00
friendlyName: le-4a0ecc93-da0b-4b35-964a-16469b2508cd
Microsoft CSP Name: Microsoft RSA SChannel Cryptographic Provider
Key Attributes
X509v3 Key Usage: 10
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
Bag Attributes
localKeyID: 01 00 00 00
friendlyName: *.domain.com
subject=/OU=Domain Control Validated/CN=*.domain.com
issuer=/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
そして、証明書を要求するサプライヤーはそれが不完全だと言っています。
上記と3つの個別の.CRTおよび.KEYファイルに違いがあるのでしょうか?
編集:はい、SP証明書の要求は、まだ暗号化されていない当社のWebサイトの一部をホストしています。顧客データの一部が通過しているため、セキュリティを確保する必要があります。フォロー-質問:それで、不完全なpfxファイルが与えられた可能性はありますか?データを抽出するために使用されるコマンド:
openssl pkcs12 -in cert.pfx -out keyStore.pem -nodes
私達は私達の証明書を与えなければなりません
WebホスティングプロバイダーにSSLキーと証明書を提供していると思いますか?
確かに彼らは必要になります
- キーファイル-プライベートキーの内容(----- BEGIN PRIVATE KEY -----および終了タグ行を含む)
- 証明書ファイル-CERTIFICATEの内容(タグラインを含む)
- 発行者(Go Dady)署名証明書(ポイント2からの証明書ファイルで組み合わせることができます)。
したがって、おそらく3番目のファイルが欠落しています。
上記と3つの個別の.CRTおよび.KEYファイルの間に違いがありますか?
理論的には、コピーしたテキストから秘密鍵と公開鍵を抽出し、発行者の証明書をダウンロードできます(公開されています)。しかし、彼らはあなたがあなたの完全な宿題をして、それらにすべての正しいファイルを提供できるようにしているようです。