Tạo tệp PFX từ khóa riêng và tệp CRT

Tôi đang cố tạo tệp PFX cho trang web của mình được lưu trữ trên Azure.

tôi đã tạo mycsr.csr cũng như khóa riêng.key và từ Entrust tôi đã nhận lại 3 tệp root.crt, Trung gian.crt và Máy chủCertificate.crt.

Tôi đã cố tạo tệp PFX của mình bằng lệnh sau

• "C:\Program Files\OpenSSL-Win64\bin\openssl.exe" pkcs12 -export -out myPrivateCert.pfx -inkey PRIVATEKEY.key -in ServerCertificate.crt

Điều này tạo ra một tệp PFX nhưng khi tôi cố tải nó lên Azure thì nó báo

• Mật khẩu không chính xác hoặc chứng chỉ không hợp lệ

Tôi biết mình đã nhập đúng mật khẩu, vì vậy tôi cảm thấy mình đã tạo PFX không chính xác.

Tôi mới sử dụng chứng chỉ SSL và tôi không chắc lắm về sự khác biệt giữa 3 tệp CRT mà tôi đã được trả lại. Bất kỳ trợ giúp được đánh giá cao.

CHỈNH SỬA

Tôi đã thử hợp nhất 3 tệp CRT thành một chain.pem tệp sao cho tệp ServerCertificate là tệp đầu tiên, sau đó là tệp Trung gian, sau đó là tệp gốc.

Sau đó, tôi đã cố gắng tạo tệp PFX bằng lệnh này:

• "C:\Program Files\OpenSSL-Win64\bin\openssl.exe" pkcs12 -in chain.pem -inkey PRIVATEKEY.key -export -out myPrivateCert.pfx

Một lần nữa, tệp PFX này sẽ không tải lên Azure.

Vấn đề của bạn (có thể) là tệp PFX không chứa tất cả chuỗi chứng chỉ, vì vậy nếu trung gian không được tin cậy, thì chứng chỉ của bạn cũng sẽ không được tin cậy.

Những gì bạn cần làm là sao chép tất cả các chứng chỉ vào một tệp, từ "lá" đến "gốc", tức là chứng chỉ máy chủ phải là đầu tiên, sau đó là trung gian, sau đó là gốc. Đối với điều này, các tệp chứng chỉ phải ở định dạng PEM (từ lệnh trong bài đăng của bạn có vẻ như chúng là như vậy). Vì vậy, những gì bạn cần là ghép tất cả các chứng chỉ vào một tệp:

gõ ServerCertificate.crt Intermediate.crt root.crt >chain.pem

sau đó chuyển đổi tệp kết quả thành PKCS12:

openssl.exe pkcs12 -in chain.pem -inkey PRIVATEKEY.key -export -out myPrivateCert.pfx

Bằng cách này, tệp kết quả sẽ chứa tất cả các chứng chỉ trong chuỗi và mối quan hệ giữa chúng.