IIS6 - 安装 SSL 证书 - pem 文件

IIS6 - 安装 SSL 证书 - pem 文件

考虑需要在 IIS 6 / Windows 2003 下保护网站。以下是采取的步骤:

  • 通过OpenSSL创建私钥:

    openssl genrsa -des3 -out filename.key 2048

  • OpenSSL 使用上述得到的 .key 文件创建了一个 CSR。

    openssl req -new -key filename.key -out filename.csr

  • CSR 已发送至证书颁发机构。它返回了一个.pem文件。

据我了解,.pem是证书本身。我不清楚是否需要进一步处理才能将.key与匹配.pem。CA 现在位于 IE7 中的受信任根证书颁发机构列表中。

问题

  • .pem将其转换为可在 IIS 中使用的新文件或可用格式需要哪些步骤?

我觉得我需要.pfx

替代文本

答案1

是的,您需要在使用此工具导入之前将证书与私钥重新组合以形成 pfx。目前,私钥以文件格式保存在您的系统中,而不是保存在系统本地存储中。

此命令是示例

C:\Tools\OpenSSL\bin>openssl pkcs12 -export -in cert.pem -inkey key.pem -certfile cacert.pem -out cert.pfx

其中 cert.pem 是返回的证书,key.pem 应该替换为您的 filename.key,cacert.pem 是 ca 证书。输出是您可以在上面的向导中使用的 pfx 文件。

马克·萨顿
http://www.blacktipconsulting.com

相关内容