Dobbiamo fornire il nostro certificato, gestito da uno dei nostri fornitori ad un altro nostro fornitore. da uno abbiamo il file PFX, un altro ha bisogno di file PEM.
Ho eseguito la conversione utilizzando OpenSSL e ho caricato i file, ma dicono che la nostra parte catena / bundle non è corretta.
assomiglia a questo:
Bag Attributes
Microsoft Local Key set: <No Values>
localKeyID: 01 00 00 00
friendlyName: le-4a0ecc93-da0b-4b35-964a-16469b2508cd
Microsoft CSP Name: Microsoft RSA SChannel Cryptographic Provider
Key Attributes
X509v3 Key Usage: 10
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
Bag Attributes
localKeyID: 01 00 00 00
friendlyName: *.domain.com
subject=/OU=Domain Control Validated/CN=*.domain.com
issuer=/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
E il nostro certificato di richiesta fornitore dice che è incompleto.
Ci sarebbe differenza tra i file di cui sopra e tre separati .CRT
e .KEY
che chiedono?
EDIT: Sì, l'SP che chiede il certificato ospita parte del nostro sito Web, che non è ancora crittografato. Abbiamo bisogno di proteggerlo mentre alcuni dei nostri dati dei clienti vengono passati attraverso di esso. Domanda successiva: è possibile che ci sia stato fornito un file pfx incompleto? Comando utilizzato per estrarre i dati:
openssl pkcs12 -in cert.pfx -out keyStore.pem -nodes