Security
IIS6 - 安裝 SSL 證書 - pem 文件
考慮在 IIS 6 / Windows 2003 下保護網站的需要。以下是採取的步驟:
- 通過 OpenSSL 創建了一個私鑰:
openssl genrsa -des3 -out filename.key 2048
- OpenSSL 使用上面生成的 .key 文件創建了 CSR。
openssl req -new -key filename.key -out filename.csr
- CSR 已發送到證書頒發機構。它返回了一個
.pem文件。據我了解,這
.pem是證書本身。我不清楚是否需要任何進一步的處理來.key匹配.pem. CA 現在位於 IE7 中受信任的根證書頒發機構列表中。題
- 需要哪些步驟才能將
.pemIIS 轉換為新文件或可用格式?我懷疑我需要一個
.pfx
是的,在使用此工具導入之前,您需要將證書與私鑰重新組合以形成 pfx。目前,私鑰在您的系統上是文件格式,而不是在系統本地儲存中。
此命令是一個範例
C:\Tools\OpenSSL\bin>openssl pkcs12 -export -in cert.pem -inkey key.pem -certfile cacert.pem -out cert.pfx
其中 cert.pem 是返回的證書,key.pem 應替換為您的 filename.key,cacert.pem 是 ca 證書。輸出是您可以在上面的嚮導中使用的 pfx 文件。
馬克薩頓