在 Windows Server 2008 - IIS 7 上安装 .cer 格式的证书

在 Windows Server 2008 - IIS 7 上安装 .cer 格式的证书

我的任务是安装我从公司获得的 .p7b 格式的证书。IIS 7 可以使用“完成证书请求...”选项导入 .cer 格式的证书。使用证书 MMC 管理单元,我设法通过导入然后导出将 .p7b 文件转换为 .cer。

不幸的是,当我尝试使用“完成证书请求......”选项时,IIS 7 抱怨它找不到证书请求,因此无法继续。

在这种情况下我有什么选择?我需要一个包含私钥的 .pfx 文件,还是可以安装 .cer 格式的证书?我想将它与服务器上的一个网站进行 https 绑定。

答案1

在我看来,证书请求(以及私钥)不是在您的网络服务器上生成的,对吗?

如果正确,则您需要一个带有私钥的证书才能安装它。正如您正确识别的,这是 pfx 格式的证书。

.p7b 文件将没有私钥。

或者,您也可以使用以下机制自己生成证书请求:

按如下方式创建 INF 文件

[版本] 签名="$Windows NT$

[NewRequest]
主题="etc"
KeySpec=1
Exportable=1
MachineKeySet=TRUE
ProviderName="CSPName"
ProviderType=1

[请求属性]
证书模板=

然后在命令提示符下使用以下命令

certreq -new infile.inf reqfile.req //其中 infile.inf 是上述文件,reqfile 是输出请求文件

将此输出请求发送给颁发证书的人,您将获得可安装的正确 p7b。

问候
Mark Sutton
http://www.blacktipconsulting.com

相关内容