Tenemos un certificado SSL asociado con un dominio .dev comprado en GoDaddy hace aproximadamente 2 años. El dominio está asociado a un sitio web alojado en Azure, el certificado inicial se cargó como un archivo .pfx.
Después de un año el certificado expiró, GoDaddy lo renovó automáticamente pero no se instaló en el servidor (el dominio .dev realmente no se usa).
Ahora GoDaddy volvió a renovar el certificado automáticamente y se me asignó la tarea de instalarlo nuevamente en el servidor. Desde GoDaddy puedo descargar el certificado como un archivo zip (contiene 3 archivos, un .crt, un .p7b y un .pem) pero es solo la clave pública, no tengo clave privada ya que el certificado se renovó automáticamente. , por lo que el certificado instalado en mi computadora no se puede exportar como .pfx.
Generé un nuevo archivo CSR usando la aplicación DigiCert Util y envié una solicitud de Re-Key a GoDaddy para obtener el certificado. Obtuve un nuevo certificado de GoDaddy, lo instalé en la máquina local donde generé el CSR pero el nuevo certificado aún no se puede exportar como .pfx.
¿Qué debo hacer para obtener un certificado completo que pueda exportarse como .pfx?
Respuesta1
Resolví el problema usando OpenSSL. Generé una nueva clave y CSR usando OpenSSL, volví a ingresar la clave del certificado con GoDaddy y luego, usando OpenSSL, fusioné la clave privada con el certificado descargado de GoDaddy y obtuve el archivo .pfx.