У нас есть SSL-сертификат, связанный с доменом .dev, купленным у GoDaddy около 2 лет назад. Домен связан с веб-сайтом, размещенным в Azure, первоначальный сертификат был загружен как файл .pfx.
Через год сертификат истек, GoDaddy автоматически его обновил, но он не был установлен на сервере (домен .dev на самом деле не используется).
Теперь сертификат был снова автоматически обновлён GoDaddy, и мне было поручено снова установить его на сервере. Из GoDaddy я могу загрузить сертификат в виде zip-файла (он содержит 3 файла: .crt, .p7b и .pem), но это только открытый ключ, у меня нет закрытого ключа, так как сертификат был обновлён автоматически, поэтому установленный на моём компьютере сертификат не может быть экспортирован как .pfx.
Я сгенерировал новый файл CSR с помощью приложения DigiCert Util и отправил запрос на повторный ключ в GoDaddy для получения сертификата. Я получил новый сертификат от GoDaddy, установил его на локальной машине, где сгенерировал CSR, но новый сертификат все еще не может быть экспортирован как .pfx.
Что мне нужно сделать, чтобы получить полный сертификат, который можно экспортировать как .pfx?
решение1
Я решил проблему с помощью OpenSSL. Я сгенерировал новый ключ и CSR с помощью OpenSSL, я переключил сертификат с помощью GoDaddy, а затем с помощью OpenSSL я объединил закрытый ключ с сертификатом, загруженным с GoDaddy, и получил файл .pfx.