Conversione certificato SSL da PFX a PEM - il nostro SP dice che i file sono sbagliati

1

Dobbiamo fornire il nostro certificato, gestito da uno dei nostri fornitori ad un altro nostro fornitore. da uno abbiamo il file PFX, un altro ha bisogno di file PEM.

Ho eseguito la conversione utilizzando OpenSSL e ho caricato i file, ma dicono che la nostra parte catena / bundle non è corretta.

assomiglia a questo:

Bag Attributes
Microsoft Local Key set: <No Values>
localKeyID: 01 00 00 00 
friendlyName: le-4a0ecc93-da0b-4b35-964a-16469b2508cd
Microsoft CSP Name: Microsoft RSA SChannel Cryptographic Provider
Key Attributes
X509v3 Key Usage: 10 
-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----
Bag Attributes
localKeyID: 01 00 00 00 
friendlyName: *.domain.com
subject=/OU=Domain Control Validated/CN=*.domain.com
issuer=/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

E il nostro certificato di richiesta fornitore dice che è incompleto.

Ci sarebbe differenza tra i file di cui sopra e tre separati .CRT e .KEY che chiedono?

EDIT: Sì, l'SP che chiede il certificato ospita parte del nostro sito Web, che non è ancora crittografato. Abbiamo bisogno di proteggerlo mentre alcuni dei nostri dati dei clienti vengono passati attraverso di esso. Domanda successiva: è possibile che ci sia stato fornito un file pfx incompleto? Comando utilizzato per estrarre i dati:

openssl pkcs12 -in cert.pfx -out keyStore.pem -nodes

    
posta AcePL 18.10.2016 - 14:36
fonte

1 risposta

3

We have to give our Certificate

Possiamo presumere che tu stia fornendo al provider di hosting Web la chiave SSL e il certificato?

Infatti avranno bisogno di

  1. file chiave - contenuto del tasto PRIVATE (incluso il ----- BEGIN PRIVATE KEY ----- e end tag lines
  2. file certificato - contenuto del CERTIFICATO (comprese le linee di tag)
  3. Certificato di firma dell'emittente (Go Dady) (può essere combinato nel file del certificato dal punto 2).

Quindi forse mancano il terzo file.

Would there be difference between the above and three separate .CRT and .KEY files they ask for?

In teoria - potrebbero estrarre la chiave privata e pubblica dal testo che hai copiato e scaricare il certificato dell'emittente (disponibile pubblicamente). Tuttavia, sembra che ti permettano di fare i compiti completi e fornirgli tutti i file corretti.

    
risposta data 18.10.2016 - 15:17
fonte

Leggi altre domande sui tag