Konversi files .CRT ke PFX

Untuk menggabungkan keempat file .crt tersebut menjadi satu file yang siap dikonversi ke .pfx, kamu perlu mengikuti urutan certificate chain yang benar, kemudian menggabungkannya dengan private key milik domain kamu.

Langkah 1: Susun Urutan File `.crt` (gabungkan jadi satu)

Urutan file sertifikat (dari atas ke bawah):

1. star_isuzu-astra_com.crt   (sertifikat domain)
2. ChainCA1.crt               (intermediate 1)
3. ChainCA2.crt               (intermediate 2)
4. RootCA.crt                 (root CA)

Gabungkan semua file tersebut menjadi satu file fullchain.crt, urutannya penting!

cat star_isuzu-astra_com.crt ChainCA1.crt ChainCA2.crt RootCA.crt > fullchain.crt

⚠️ Pastikan kamu punya file private key, misalnya private.key, yang digunakan saat membuat CSR untuk sertifikat ini.

Langkah 2: Konversi `.crt` + `.key` menjadi `.pfx`

Gunakan perintah openssl:

openssl pkcs12 -export \
  -out certificate.pfx \
  -inkey private.key \
  -in star_isuzu-astra_com.crt \
  -certfile fullchain.crt

Penjelasan:

-inkey private.key: file private key

-in star_isuzu-astra_com.crt: sertifikat utama (domain)

-certfile fullchain.crt: sertifikat intermediate + root (tanpa sertifikat domain)

-out certificate.pfx: output file .pfx

Catatan:

Jika file fullchain.crt sudah berisi seluruh chain termasuk domain, maka -in dan -certfile bisa digabung:
```
openssl pkcs12 -export \
  -out certificate.pfx \
  -inkey private.key \
  -in fullchain.crt
```

Namun cara paling aman adalah tetap memisahkan antara domain cert (-in) dan chain (-certfile).

Jika kamu tidak yakin urutan chain-nya benar, kamu bisa berikan isi dari masing-masing file (hanya header/footer misalnya) dan saya bantu susun ulang.

Konversi files .CRT ke PFX

Langkah 1: Susun Urutan File .crt (gabungkan jadi satu)

Langkah 2: Konversi .crt + .key menjadi .pfx

Catatan:

Langkah 1: Susun Urutan File `.crt` (gabungkan jadi satu)

Langkah 2: Konversi `.crt` + `.key` menjadi `.pfx`