Come convertire la mia catena di certificati in PFX senza password

0

Sto tentando di abilitare un'istanza di Front Door di Azure sulla parte anteriore del mio sito Web utilizzando il mio certificato EV (Extended Validation Certificate).

Tuttavia, da Istruzioni Cert per le porte anteriori di Azure ,

Azure Front Door Service currently only supports certificates uploaded with a PFX without a password.

Ho questa catena di certificati in formato .cer e .pfx con una password, come posso convertirla nel formato necessario?

    
posta Aaron 05.10.2018 - 00:00
fonte

2 risposte

0

Non sono sicuro di cosa significhi Azure con "senza password". OpenSSL può creare un PKCS12 con il contenuto non crittografato , ma ha ancora un PBMAC che usa una password - ma che un lettore che viola lo standard può ignorare. Se è abbastanza vicino, se hai la chiave separata e cert entrambi in PEM :

 openssl pkcs12 -export -keypbe NONE -certpbe NONE -in cert.pem -inkey key.pem -out out.p12
 # if you need to add chain cert(s), see the man page or ask further

altrimenti dal momento che hai un pfx esistente:

 openssl pkcs12 -in old.pfx -nodes | openssl pkcs12 -export -keypbe NONE -certpbe NONE -out new.p12
    
risposta data 07.10.2018 - 03:40
fonte
0

Sono stato in grado di eseguire questo comando utilizzando openssl e ottenere un file cert PFX senza password, come richiesto da FrontDoor:

openssl pkcs12 -export -keypbe NONE -certpbe NONE -in cert.crt -inkey cert.key -out out.pfx

Quindi premi Invio per due volte la password.

    
risposta data 23.10.2018 - 21:41
fonte

Leggi altre domande sui tag