我的任务是安装我从公司获得的 .p7b 格式的证书。IIS 7 可以使用“完成证书请求...”选项导入 .cer 格式的证书。使用证书 MMC 管理单元,我设法通过导入然后导出将 .p7b 文件转换为 .cer。
不幸的是,当我尝试使用“完成证书请求......”选项时,IIS 7 抱怨它找不到证书请求,因此无法继续。
在这种情况下我有什么选择?我需要一个包含私钥的 .pfx 文件,还是可以安装 .cer 格式的证书?我想将它与服务器上的一个网站进行 https 绑定。
答案1
在我看来,证书请求(以及私钥)不是在您的网络服务器上生成的,对吗?
如果正确,则您需要一个带有私钥的证书才能安装它。正如您正确识别的,这是 pfx 格式的证书。
.p7b 文件将没有私钥。
或者,您也可以使用以下机制自己生成证书请求:
按如下方式创建 INF 文件
[版本] 签名="$Windows NT$
[NewRequest]
主题="etc"
KeySpec=1
Exportable=1
MachineKeySet=TRUE
ProviderName="CSPName"
ProviderType=1
[请求属性]
证书模板=
然后在命令提示符下使用以下命令
certreq -new infile.inf reqfile.req //其中 infile.inf 是上述文件,reqfile 是输出请求文件
将此输出请求发送给颁发证书的人,您将获得可安装的正确 p7b。
问候
Mark Sutton
http://www.blacktipconsulting.com