我正在使用libreSSL v2.8.3在macbook上尝试openssl，并得到错误“没有证书匹配私钥”。我有一个域证书，2个中间证书和1个根证书。所以我使用以下命令成功地工作:

openssl pkcs12 -export -clcerts -inkey private.csr.key -in domain.name.crt -certfile intermediate1.crt -certfile intermediate2.crt -certfile root.crt -out domain.name.p12 -name "Your Name"

它将要求在导入过程中使用的密码。该命令将生成一个.p12文件，该文件可以重命名为.pfx，因为两者是相同的。

这是迄今为止最简单的转换方法。Cer到*。可以文件:

只需从DigiCert下载便携式证书转换器: https://www.digicert.com/util/pfx-certificate-management-utility-import-export-instructions.htm

执行它，选择一个文件，并得到你的*.pfx!!

我想推广“X证书和密钥管理器”或xca.exe，它就像OpenSSL的GUI版本。你可以通过以下步骤生成pfx文件:

在“private Keys”页签导入私钥; 在“Certificates”页签中导入证书; 生成pfx文件，选择证书，然后“导出”，格式选择PKCS #12。

就是这样。

当您说证书在MMC中可用时，它是在“当前用户”或“本地计算机”下可用吗?我发现只有在本地计算机下才能导出私钥。

您可以将证书管理单元添加到MMC，并选择它应该为哪个帐户管理证书。选择本地计算机。如果您的证书不在那里，请通过右键单击存储区并选择All Tasks > import来导入它。

现在，在证书管理单元的本地计算机版本下导航到导入的证书。右键单击证书，选择“All Tasks > Export”。导出向导的第二页应该询问您是否要导出私钥。选择Yes。PFX选项现在将是唯一可用的选项(如果选择no，则显示灰色，并且当前用户帐户下无法导出私钥)。

系统将要求您为PFX文件设置密码，然后设置证书名称。

Windows不需要安装OpenSSL的解决方案

我最近试图解决同样的问题——我只有一台windows笔记本电脑，没有安装openssl(也没有足够的管理权限来安装它)。原来windows有一个内置的实用程序，叫做certutil，它能够将。crt和。key文件组合成。pfx。医生来了。

您需要创建一个新文件夹，并将.crt和关键文件放在其中。重命名两个文件，使其具有相同的名称(但扩展名不同):

{{sitename}}.crt
{{siteName}}.key

如果你的密钥文件是一个普通的txt -只是改变扩展名。key。

之后，在该文件夹中打开cmd并运行certutil -mergepfx [INPUTFILE] [OUTPUTFILE]

例子:

证书文件:“mySite.crt”

密钥文件:mySite.key

certutil命令:certutil -mergepfx mySite。crt mySite.pfx

注意:您将被要求为新创建的.pfx文件提供密码-不要忘记记忆/存储它-因为在目标系统上导入证书时将需要它。

我也有同样的问题。我的问题是，在扩展ssl验证过程完成之前，生成初始证书请求的计算机已经崩溃。我需要生成一个新的私钥，然后从证书提供者导入更新后的证书。如果您的计算机上不存在私钥，则不能将证书导出为pfx。这个选项是灰色的。