我正在使用libreSSL v2.8.3在macbook上尝试openssl，并得到错误“没有证书匹配私钥”。我有一个域证书，2个中间证书和1个根证书。所以我使用以下命令成功地工作:

openssl pkcs12 -export -clcerts -inkey private.csr.key -in domain.name.crt -certfile intermediate1.crt -certfile intermediate2.crt -certfile root.crt -out domain.name.p12 -name "Your Name"

它将要求在导入过程中使用的密码。该命令将生成一个.p12文件，该文件可以重命名为.pfx，因为两者是相同的。

我正在使用libreSSL v2.8.3在macbook上尝试openssl，并得到错误“没有证书匹配私钥”。我有一个域证书，2个中间证书和1个根证书。所以我使用以下命令成功地工作:

openssl pkcs12 -export -clcerts -inkey private.csr.key -in domain.name.crt -certfile intermediate1.crt -certfile intermediate2.crt -certfile root.crt -out domain.name.p12 -name "Your Name"

它将要求在导入过程中使用的密码。该命令将生成一个.p12文件，该文件可以重命名为.pfx，因为两者是相同的。

我也有同样的问题。我的问题是，在扩展ssl验证过程完成之前，生成初始证书请求的计算机已经崩溃。我需要生成一个新的私钥，然后从证书提供者导入更新后的证书。如果您的计算机上不存在私钥，则不能将证书导出为pfx。这个选项是灰色的。

这是迄今为止最简单的转换方法。Cer到*。可以文件:

只需从DigiCert下载便携式证书转换器: https://www.digicert.com/util/pfx-certificate-management-utility-import-export-instructions.htm

执行它，选择一个文件，并得到你的*.pfx!!

在大多数情况下，如果您无法将证书导出为PFX(包括私钥)，是因为MMC/IIS无法找到/没有访问私钥(用于生成CSR)的权限。以下是我解决这个问题的步骤:

Run MMC as Admin Generate the CSR using MMC. Follow this instructions to make the certificate exportable. Once you get the certificate from the CA (crt + p7b), import them (Personal\Certificates, and Intermediate Certification Authority\Certificates) IMPORTANT: Right-click your new certificate (Personal\Certificates) All Tasks..Manage Private Key, and assign permissions to your account or Everyone (risky!). You can go back to previous permissions once you have finished. Now, right-click the certificate and select All Tasks..Export, and you should be able to export the certificate including the private key as a PFX file, and you can upload it to Azure!

希望这能有所帮助!

我从.key和.pem文件创建了.pfx文件。

比如这个openssl pkcs12 -inkey rootCA。输入rootCA。-export -out rootCA.pfx . pem