Temos um certificado SSL associado a um domínio .dev adquirido da GoDaddy há cerca de 2 anos. O domínio está associado a um site hospedado no Azure, o certificado inicial foi carregado como um arquivo .pfx.
Depois de um ano o certificado expirou, GoDaddy o renovou automaticamente, mas ele não foi instalado no servidor (o domínio .dev não é realmente usado).
Agora o certificado foi renovado novamente automaticamente pelo GoDaddy e fui encarregado de instalá-lo novamente no servidor. No GoDaddy posso baixar o certificado como um arquivo zip (contém 3 arquivos, um .crt, um .p7b e um .pem) mas é apenas a chave pública, não tenho uma chave privada porque o certificado foi renovado automaticamente , portanto, o certificado instalado no meu computador não pode ser exportado como .pfx.
Gerei um novo arquivo CSR usando o aplicativo DigiCert Util e enviei uma solicitação de Re-Key para GoDaddy para o certificado. Recebi um novo certificado do GoDaddy, instalei-o na máquina local onde gerei o CSR, mas o novo certificado ainda não pode ser exportado como .pfx.
O que preciso fazer para obter um certificado completo que possa ser exportado como .pfx?
Responder1
Resolvi o problema usando OpenSSL. Gerei uma nova chave e CSR usando OpenSSL, redigitei a chave do certificado com GoDaddy e, em seguida, usando OpenSSL, mesclei a chave privada com o certificado baixado do GoDaddy e obtive o arquivo .pfx.