我們擁有大約 2 年前從 GoDaddy 購買的與 .dev 網域關聯的 SSL 憑證。該網域與 Azure 中託管的網站關聯,初始憑證已上傳為 .pfx 檔案。
一年後,憑證過期,GoDaddy 會自動續訂,但它並未安裝在伺服器上(.dev 網域並未真正使用)。
現在,GoDaddy 再次自動更新了證書,我的任務是在伺服器上再次安裝它。我可以從 GoDaddy 下載證書作為 zip 檔案(它包含 3 個文件,一個 .crt、一個 .p7b 和一個 .pem),但它只是公鑰,我沒有私鑰,因為證書會自動更新,因此我的計算機上安裝的憑證無法匯出為.pfx。
我使用 DigiCert Util 應用程式產生了一個新的 CSR 文件,並向 GoDaddy 提交了證書重新產生金鑰請求。我從 GoDaddy 獲得了一個新證書,我將其安裝在生成 CSR 的本機電腦上,但新證書仍然無法匯出為 .pfx。
我需要做什麼才能獲得可以匯出為 .pfx 的完整憑證?
答案1
我使用 OpenSSL 解決了這個問題。我使用 OpenSSL 產生了新金鑰和 CSR,使用 GoDaddy 重新設定了憑證金鑰,然後使用 OpenSSL 將私鑰與從 GoDaddy 下載的憑證合併並獲得了 .pfx 檔案。