Tenemos que entregar nuestro Certificado, administrado por uno de nuestros proveedores a otro de nuestro proveedor. de uno tenemos el archivo PFX, otro necesita archivos PEM.
He ejecutado la conversión utilizando OpenSSL y he cargado los archivos, pero dicen que nuestra parte de cadena / paquete es incorrecta.
se ve así:
Bag Attributes
Microsoft Local Key set: <No Values>
localKeyID: 01 00 00 00
friendlyName: le-4a0ecc93-da0b-4b35-964a-16469b2508cd
Microsoft CSP Name: Microsoft RSA SChannel Cryptographic Provider
Key Attributes
X509v3 Key Usage: 10
-----BEGIN PRIVATE KEY-----
-----END PRIVATE KEY-----
Bag Attributes
localKeyID: 01 00 00 00
friendlyName: *.domain.com
subject=/OU=Domain Control Validated/CN=*.domain.com
issuer=/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
Y nuestro proveedor que solicita el certificado dice que está incompleto.
¿Habría diferencias entre los archivos .CRT
y .KEY
mencionados anteriormente y los tres que solicitan?
EDITAR: Sí, el SP que solicita el certificado aloja parte de nuestro sitio web, que aún no está cifrado. Necesitamos protegerlo ya que algunos de los datos de nuestros clientes se pasan a través de él. Pregunta de seguimiento: ¿Es posible que nos hayan entregado un archivo pfx incompleto? Comando utilizado para extraer los datos:
openssl pkcs12 -in cert.pfx -out keyStore.pem -nodes