考虑需要在 IIS 6 / Windows 2003 下保护网站。以下是采取的步骤:
通过OpenSSL创建私钥:
openssl genrsa -des3 -out filename.key 2048
OpenSSL 使用上述得到的 .key 文件创建了一个 CSR。
openssl req -new -key filename.key -out filename.csr
CSR 已发送至证书颁发机构。它返回了一个
.pem
文件。
据我了解,.pem
是证书本身。我不清楚是否需要进一步处理才能将.key
与匹配.pem
。CA 现在位于 IE7 中的受信任根证书颁发机构列表中。
问题
.pem
将其转换为可在 IIS 中使用的新文件或可用格式需要哪些步骤?
我觉得我需要.pfx
答案1
是的,您需要在使用此工具导入之前将证书与私钥重新组合以形成 pfx。目前,私钥以文件格式保存在您的系统中,而不是保存在系统本地存储中。
此命令是示例
C:\Tools\OpenSSL\bin>openssl pkcs12 -export -in cert.pem -inkey key.pem -certfile cacert.pem -out cert.pfx
其中 cert.pem 是返回的证书,key.pem 应该替换为您的 filename.key,cacert.pem 是 ca 证书。输出是您可以在上面的向导中使用的 pfx 文件。