Wir haben ein SSL-Zertifikat, das mit einer .dev-Domäne verknüpft ist, die wir vor etwa 2 Jahren von GoDaddy gekauft haben. Die Domäne ist mit einer in Azure gehosteten Website verknüpft. Das ursprüngliche Zertifikat wurde als .pfx-Datei hochgeladen.
Nach einem Jahr lief das Zertifikat ab und GoDaddy erneuerte es automatisch, aber es wurde nicht auf dem Server installiert (die .dev-Domäne wird nicht wirklich verwendet).
Nun wurde das Zertifikat von GoDaddy erneut automatisch erneuert und ich wurde beauftragt, es erneut auf dem Server zu installieren. Von GoDaddy kann ich das Zertifikat als ZIP-Datei herunterladen (es enthält 3 Dateien, eine .crt-, eine .p7b- und eine .pem-Datei), aber es ist nur der öffentliche Schlüssel. Ich habe keinen privaten Schlüssel, da das Zertifikat automatisch erneuert wurde. Daher kann das auf meinem Computer installierte Zertifikat nicht als .pfx exportiert werden.
Ich habe mit der DigiCert Util-App eine neue CSR-Datei generiert und bei GoDaddy eine Re-Key-Anfrage für das Zertifikat gesendet. Ich habe ein neues Zertifikat von GoDaddy erhalten und es auf dem lokalen Computer installiert, auf dem ich die CSR generiert habe. Das neue Zertifikat kann jedoch immer noch nicht als .pfx exportiert werden.
Was muss ich tun, um ein vollständiges Zertifikat zu erhalten, das als .pfx exportiert werden kann?
Antwort1
Ich habe das Problem mit OpenSSL gelöst. Ich habe mit OpenSSL einen neuen Schlüssel und CSR generiert, das Zertifikat mit GoDaddy neu verschlüsselt und dann mit OpenSSL den privaten Schlüssel mit dem von GoDaddy heruntergeladenen Zertifikat zusammengeführt und die PFX-Datei erhalten.