¿hay alguna manera de convertir de un archivo .key a un archivo .pfx? gracias.¿Es posible convertir un certificado SSL de un archivo .key a .pfx?
EDITAR: Solo tengo el archivo .key pero mi proveedor de hosting me dice que puedo convertirlo a .pfx solo con ese archivo.
Para comprobar si el archivo .key tiene todo lo necesario:
#check if file contains a valid certificate:
openssl x509 -text -in file.key
Es shou ld imprime los detalles del certificado. Si imprime un error que incluye el texto "no se puede cargar el certificado", entonces su archivo no es suficiente.
#check if file contains a valid key:
openssl rsa -text -in file.key
openssl dsa -text -in file.key
Uno de los comandos anteriores debe imprimir los detalles clave válidos. El otro dará un error con el texto "esperando una clave rsa" o "esperando una clave dsa".
Si el texto del error dice "descifrado incorrecto", ha proporcionado una frase de contraseña no válida o el archivo está dañado.
Si el texto del error dice "Esperando: CUALQUIER CLAVE PRIVADA", entonces su archivo no es suficiente.
Si obtuvo una clave y un certificado que coincide con la clave (y, opcionalmente, con otros certificados), tiene suficiente para convertir el archivo a pfx. Entonces, como dijo ISW, es solo una cuestión de
#convert file containing key and certificate(s) to PKCS#12 pfx file.
openssl pkcs12 -export -out file.pfx -in file.key
y listo.
Usted podría intentar esto
https://www.sslshopper.com/ssl-converter.html
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
Hola Dave, la cosa es que solo tengo un archivo .key, ningún archivo .crt. ¿Es posible que la .key contenga el certificado? –
Mi proveedor de hosting insiste en que este es el formato que usan y que contiene el certificado. –
Años después ... después de recorrer SO y revisar al menos una docena de preguntas similares e incontables respuestas, esta respuesta es EXACTAMENTE lo que necesitaba para crear un PFX (PKCS12) a partir de un certificado, una clave privada en un archivo .KEY y una serie de autoridades de confianza raíz/intermedio. ¡GRACIAS! –
De acuerdo con la OpenSSL Command-Line HOWTO que debería funcionar usando
# export mycert.key as PKCS#12 file mycert.pfx
openssl pkcs12 -export -out mycert.pfx -in mycert.key -name "My Certificate"
Puede convertir su archivo .key a .pvk usando la herramienta http://www.chilkatsoft.com/p/p_347.asp y luego usar las instrucciones en GoDaddy para combinar ambos .scp y .pvk en .pfk. Solo asegúrese de usar una contraseña al generar el archivo .pvk.
¿Qué es el comando openssl? ¿Es la herramienta de Windows? – jlp
@jlp - No, OpenSSL no es parte de Windows, es un paquete de software independiente (http://www.openssl.org/), también disponible para Windows (http://www.openssl.org/related/ binaries.html) – Mormegil
Si el primer comando falla, puede hacer esto: abra su .key y .spc en el bloc de notas, copie todo el contenido de ambos archivos y cree uno nuevo llamado 'newfile.key'. Luego ejecute nuevamente el comando 'openssl x509 -text -in newfile.key' y debería funcionar. Luego puede convertir 'newfile.key' a .pfx usando' openssl pkcs12 -export -out newfile.pfx -in newfile.key' – dacap