使用Windows上的私钥导出SSL证书

Question

我正在为域名生成SSL证书。

我做了什么： 去IIS管理>服务器证书，并点击创建请求。这生成了一个* .com文件，里面有一个我提交给GoDaddy的散列。 从GoDaddy我回来了两个文件的zip：* .crt和* .p7b

我将证书导出到* .cer文件并将其上载到Azure，错误：

Certificate with thumbprint associated with HTTPS input endpoint does not contain private key

在互联网上阅读类似问题后，我明白我的* .CER文件犯规包含私钥。 我的问题是，无论我如何将其导出到* .PFX，PFX选项始终在证书导出向导中处于禁用状态。

也不确定它是否有关系，但是当我点击IIS中的Complete Certificate Request并选择我从GoDaddy获得的证书时。我得到一个错误：

Cannot find the certificate request that is associated with this certificate file. A certificate request must be completed on the computer where the request was created.

Answer 1

这是一个完全愚蠢的东西，像往常一样被微软搞砸了。 为域创建证书的过程是，您需要在IIS中使用[创建证书请求]。 然后将创建的散列发送给授权机构，并使用IIS中的[完整证书申请]，并在其中提供授权机构给予您的证书。这会将安装证书安装到您的本地IIS中

安装证书后，您需要右键单击它并执行导出到* .PFX文件。 PFX文件现在可以上传到Azure或任何其他主机...

如果微软不确定把它搞砸，这个过程可能非常简单。

问题是，当你点击[完整证书请求]时，文件打开对话框的文件类型为* .CER，但这是错误的，因为你需要提供* .CRT！解决方法是将文件类型选择为All Files *.*并选择由管理局提供的* .CRT文件。

Answer 2

你不会从IIS出口或证书管理器导出到PFX，如果你不这样做的IIS的选项“创建证书申请”和“完成证书申请”从同一台机器。

这是我的问题。我从两台不同的机器上完成了这两个步骤。

我必须创建一个新请求（在IIS中），转到GoDaddy，重新密钥我的证书，下载新证书，然后完成请求（在IIS中）。