Security

IIS6 - 安裝 SSL 證書 - pem 文件

  • December 1, 2009

考慮在 IIS 6 / Windows 2003 下保護網站的需要。以下是採取的步驟:

  • 通過 OpenSSL 創建了一個私鑰:

openssl genrsa -des3 -out filename.key 2048

  • OpenSSL 使用上面生成的 .key 文件創建了 CSR。

openssl req -new -key filename.key -out filename.csr

  • CSR 已發送到證書頒發機構。它返回了一個.pem文件。

據我了解,這.pem是證書本身。我不清楚是否需要任何進一步的處理來.key匹配.pem. CA 現在位於 IE7 中受信任的根證書頒發機構列表中。

  • 需要哪些步驟才能將.pemIIS 轉換為新文件或可用格式?

我懷疑我需要一個.pfx

替代文字

是的,在使用此工具導入之前,您需要將證書與私鑰重新組合以形成 pfx。目前,私鑰在您的系統上是文件格式,而不是在系統本地儲存中。

此命令是一個範例

C:\Tools\OpenSSL\bin>openssl pkcs12 -export -in cert.pem -inkey key.pem -certfile cacert.pem -out cert.pfx

其中 cert.pem 是返回的證書,key.pem 應替換為您的 filename.key,cacert.pem 是 ca 證書。輸出是您可以在上面的嚮導中使用的 pfx 文件。

馬克薩頓

http://www.blacktipconsulting.com

引用自:https://serverfault.com/questions/89601