existe-t-il un moyen de convertir un fichier .key en fichier .pfx? merci.Est-il possible de convertir un certificat SSL d'un fichier .key en .pfx?
EDIT: J'ai seulement le fichier .key mais mon fournisseur d'hébergement dit que je pourrais le convertir en .pfx avec juste ce fichier.
Pour vérifier si votre fichier .key a tout ce dont vous avez besoin:
#check if file contains a valid certificate:
openssl x509 -text -in file.key
It shou ld imprimer les détails du certificat. S'il imprime une erreur incluant le texte "impossible de charger le certificat", alors votre fichier n'est pas suffisant.
#check if file contains a valid key:
openssl rsa -text -in file.key
openssl dsa -text -in file.key
L'une des commandes ci-dessus doit afficher les détails de la clé valide. L'autre donnera une erreur avec le texte "attendre une clé RSA" ou "attendre une clé DSA".
Si le texte d'erreur indique «Mauvais déchiffrement», vous avez fourni un mot de passe incorrect ou le fichier est endommagé.
Si le texte d'erreur indique "ATTENDUE: TOUTE CLÉ PRIVÉE", votre fichier n'est pas suffisant.
Si vous avez une clé et un certificat qui correspond à la clé (et éventuellement à d'autres certificats), alors vous en avez assez pour convertir le fichier en pfx. Ensuite, comme l'a dit SIE, il est juste une question de
#convert file containing key and certificate(s) to PKCS#12 pfx file.
openssl pkcs12 -export -out file.pfx -in file.key
et vous avez terminé.
Vous pouvez essayer cette
https://www.sslshopper.com/ssl-converter.html
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
Salut Dave, le truc c'est que je n'ai qu'un fichier .key, pas de fichier .crt. Est-il possible que la clé contienne le certificat? –
Mon fournisseur d'hébergement insiste sur le fait que c'est le format qu'ils utilisent et qu'il contient le certificat. –
Des années plus tard ... après avoir récuré SO et passé au moins une douzaine de questions similaires et d'innombrables réponses, cette réponse est EXACTEMENT ce dont j'avais besoin pour créer un PFX (PKCS12) à partir d'un certificat, clé privée dans un fichier .KEY, et série d'autorités de confiance racines/intermédiaires. MERCI! –
Selon le OpenSSL Command-Line HOWTO il devrait fonctionner à l'aide
# export mycert.key as PKCS#12 file mycert.pfx
openssl pkcs12 -export -out mycert.pfx -in mycert.key -name "My Certificate"
Vous pouvez convertir votre fichier .key en .pvk à l'aide de l'outil http://www.chilkatsoft.com/p/p_347.asp, puis utiliser les instructions de GoDaddy pour combiner .scp et .pvk en .pfk. Assurez-vous simplement d'utiliser un mot de passe lors de la génération du fichier .pvk.
Qu'est-ce que la commande openssl? Est-ce l'outil Windows? – jlp
@jlp - Non, OpenSSL ne fait pas partie de Windows, il s'agit d'un progiciel autonome (http://www.openssl.org/), également disponible pour Windows (http://www.openssl.org/related/ binaries.html) – Mormegil
Si la première commande échoue, vous pouvez le faire: ouvrez votre .key et .spc dans le bloc-notes, copiez tout le contenu des deux fichiers et créez-en un nouveau appelé 'newfile.key'. Puis relancez la commande 'openssl x509 -text -in newfile.key' et cela devrait fonctionner. Ensuite, vous pouvez convertir le 'newfile.key' en .pfx en utilisant' openssl pkcs12 -export -out newfile.pfx -in newfile.key' – dacap