約 2 年前に GoDaddy から購入した .dev ドメインに関連付けられた SSL 証明書があります。ドメインは Azure でホストされている Web サイトに関連付けられており、最初の証明書は .pfx ファイルとしてアップロードされました。1
年後、証明書の有効期限が切れ、GoDaddy はそれを自動的に更新しましたが、サーバーにインストールされませんでした (.dev ドメインは実際には使用されていません)。
現在、証明書は GoDaddy によって再び自動的に更新され、サーバーに再度インストールするように指示されました。GoDaddy から証明書を zip ファイルとしてダウンロードできます (.crt、.p7b、.pem の 3 つのファイルが含まれています)。ただし、これは公開キーのみであり、証明書が自動的に更新されたため秘密キーはありません。そのため、コンピューターにインストールされている証明書を .pfx としてエクスポートすることはできません。DigiCert
Util アプリを使用して新しい CSR ファイルを生成し、証明書のキー再生成要求を GoDaddy に送信しました。 GoDaddy から新しい証明書を取得し、CSR を生成したローカル マシンにインストールしましたが、新しい証明書を .pfx としてエクスポートできません。.pfx
としてエクスポートできる完全な証明書を取得するには、何をする必要がありますか?
答え1
私は OpenSSL を使用して問題を解決しました。OpenSSL を使用して新しいキーと CSR を生成し、GoDaddy で証明書のキーを再設定し、OpenSSL を使用して秘密キーを GoDaddy からダウンロードした証明書と結合し、.pfx ファイルを取得しました。