ssl - 从 GoDaddy 颁发的私钥和通配符证书创建 PFX 文件
问题描述
我最近从 GoDaddy 购买了通配符 SSL 证书,我需要将其转换为pfx文件。
首先,GoDaddy 在他们的 Web UI 中给了我两个文本块,一个 CSR 和一个私钥:
企业社会责任:
-----BEGIN CERTIFICATE REQUEST-----
MIICWDCCAUICAQAwFzEVMBMGA1UEAwwMKi5jeW50aGlhLmlvMIIBIjANBgkqhkiG
9w0BAQEFAAOCAQ8AMIIBCgKCAQEAzcxAT8EtKxb4BSCRYBYcTDt8DgR/Fe/rjBpl
...
私钥:
-----BEGIN PRIVATE KEY-----
MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQDNzEBPwS0rFvgF
IJFgFhxMO3wOBH8V7+uMGmXDx+n3Mzvz9gk0nj/h5kX9RH+M9byS4iCfUZ8rURXQ
...
接下来,我下载了一个包含两个crt文件和一个文件的 Zippem文件:
54994fbd90cc1fc8.crt
54994fbd90cc1fc8.pem
gd_bundle-g2-g1.crt
54994fbd90cc1fc8.crt
-----BEGIN CERTIFICATE-----
MIIGiDCCBXCgAwIBAgIIVJlPvZDMH8gwDQYJKoZIhvcNAQELBQAwgbQxCzAJBgNV
BAYTAlVTMRAwDgYDVQQIEwdBcml6b25hMRMwEQYDVQQHEwpTY290dHNkYWxlMRow
...
54994fbd90cc1fc8.pem
-----BEGIN CERTIFICATE-----
MIIGiDCCBXCgAwIBAgIIVJlPvZDMH8gwDQYJKoZIhvcNAQELBQAwgbQxCzAJBgNV
BAYTAlVTMRAwDgYDVQQIEwdBcml6b25hMRMwEQYDVQQHEwpTY290dHNkYWxlMRow
...
gd_bundle-g2-g1.crt
-----BEGIN CERTIFICATE-----
MIIE0DCCA7igAwIBAgIBBzANBgkqhkiG9w0BAQsFADCBgzELMAkGA1UEBhMCVVMx
EDAOBgNVBAgTB0FyaXpvbmExEzARBgNVBAcTClNjb3R0c2RhbGUxGjAYBgNVBAoT
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIEfTCCA2WgAwIBAgIDG+cVMA0GCSqGSIb3DQEBCwUAMGMxCzAJBgNVBAYTAlVT
MSEwHwYDVQQKExhUaGUgR28gRGFkZHkgR3JvdXAsIEluYy4xMTAvBgNVBAsTKEdv
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIEADCCAuigAwIBAgIBADANBgkqhkiG9w0BAQUFADBjMQswCQYDVQQGEwJVUzEh
MB8GA1UEChMYVGhlIEdvIERhZGR5IEdyb3VwLCBJbmMuMTEwLwYDVQQLEyhHbyBE
...
-----END CERTIFICATE-----
我需要pfx为我的云提供商生成一个文件。
我试过这个命令:
openssl pkcs12 -export -out cert.pfx -inkey generated-private-key.txt -in 54994fbd90cc1fc8.pem
但我得到了这个错误:
unable to load private key
4530953728:error:0909006C:PEM routines:get_name:no start
line:crypto/pem/pem_lib.c:745:Expecting: ANY PRIVATE KEY
该文件generated-private-key.txt有400. 权限:
-r--------@ 1 david staff 1707 Oct 24 20:12 generated-private-key.txt
如何pfx从我拥有的文件中生成文件?我是否应该使用 GoDaddy UI 中的新 CSR 生成自己的私钥ssh-keygen,然后使用新的 CSR 重新生成密钥?
解决方案
原来这是因为密钥是 UTF8-BOM 而不是 UTF8 格式。
推荐阅读
- python - 从python datetime中提取星期并获取序列号?
- c++ - \n 在我按下回车键后不工作
- javascript - 进度条完成后加载 PHP 文件
- r - 对多列的 2 列求和并跳过冗余组合
- java - Kotlin Mockito 总是返回作为参数传递的对象
- autohotkey - 如果在自动热键中给出相同的输入,如何重复正在进行的脚本
- network-programming - 是什么使 udp socker 服务器或客户端
- php - 到达特定标签名称时如何在php中打破'foreach'?
- python - 在某个索引后用零填充火炬张量
- swiftui - SwiftUI 从核心数据中列出 Set