Conversión de certificado SSL de PFX a PEM: nuestro SP dice que los archivos están equivocados

1

Tenemos que entregar nuestro Certificado, administrado por uno de nuestros proveedores a otro de nuestro proveedor. de uno tenemos el archivo PFX, otro necesita archivos PEM.

He ejecutado la conversión utilizando OpenSSL y he cargado los archivos, pero dicen que nuestra parte de cadena / paquete es incorrecta.

se ve así:

Bag Attributes
Microsoft Local Key set: <No Values>
localKeyID: 01 00 00 00 
friendlyName: le-4a0ecc93-da0b-4b35-964a-16469b2508cd
Microsoft CSP Name: Microsoft RSA SChannel Cryptographic Provider
Key Attributes
X509v3 Key Usage: 10 
-----BEGIN PRIVATE KEY-----

-----END PRIVATE KEY-----
Bag Attributes
localKeyID: 01 00 00 00 
friendlyName: *.domain.com
subject=/OU=Domain Control Validated/CN=*.domain.com
issuer=/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority - G2
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

Y nuestro proveedor que solicita el certificado dice que está incompleto.

¿Habría diferencias entre los archivos .CRT y .KEY mencionados anteriormente y los tres que solicitan?

EDITAR: Sí, el SP que solicita el certificado aloja parte de nuestro sitio web, que aún no está cifrado. Necesitamos protegerlo ya que algunos de los datos de nuestros clientes se pasan a través de él. Pregunta de seguimiento: ¿Es posible que nos hayan entregado un archivo pfx incompleto? Comando utilizado para extraer los datos:

openssl pkcs12 -in cert.pfx -out keyStore.pem -nodes

    
pregunta AcePL 18.10.2016 - 14:36
fuente

1 respuesta

3
  

Tenemos que dar nuestro certificado

¿Podemos suponer que le está proporcionando al proveedor de alojamiento web su clave y certificado SSL?

De hecho necesitarán

  1. archivo de clave: contenido de la CLAVE PRIVADA (incluida la ----- COMIENZO DE LA CLAVE PRIVADA ----- y las líneas de la etiqueta final)
  2. archivo de certificado: contenido del CERTIFICADO (incluidas las líneas de etiqueta)
  3. Certificado de firma del Emisor (Go Dady) (se puede combinar en el archivo de certificado desde el punto 2).

Entonces, tal vez les falte el tercer archivo.

  

¿Habría una diferencia entre lo anterior y los tres .CRT separados?   y los archivos .KEY que piden?

En teoría, podrían extraer la clave privada y pública del texto que ha copiado y descargar el certificado del emisor (disponible públicamente). Sin embargo, parece que le permiten hacer su tarea completa y proporcionarles todos los archivos correctos.

    
respondido por el gusto2 18.10.2016 - 15:17
fuente

Lea otras preguntas en las etiquetas