我愿意使用证书并让第三方机构向我发送以下值:
-----BEGIN CERTIFICATE-----
[...]Many letters and digits[...]
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
[...]Many letters and digits[...]
-----END RSA PRIVATE KEY-----
但我需要一个 .cer 文件放入我的 IIS。我该如何创建这个 .cer 文件?
提前感谢任何答案。
答案1
您获得的是证书(由受信任方签名的公共部分)和相关密钥(私有部分)。简单来说,私钥允许您的应用以某种方式签名,然后远程方可以使用公共部分(即证书)进行验证。您的服务器需要将两者链接在一起,以便 SSL\TLS 等协议可以正常工作。
就您而言,您已获得完整的证书对,而不仅仅是证书。您获得的证书格式称为 PEM,遗憾的是,Windows 证书管理器无法原生导入该格式(据我所知)。
我发现转换它的最快方法是安装OpenSSL某个地方,并使用以下命令将文件转换为 PKCS#12 格式。您需要将从 CA 获得的文件分成两部分,一部分包含名为“certificate.txt”的证书块,另一部分包含名为“key.txt”的私钥块:
openssl pkcs12 -export -out mycertkey.p12 -in certificate.txt -inkey key.txt
一旦您有了 PKCS#12 格式的文件,您就可以将其导入 Windows:
- 打开 MMC(开始 -> 运行 -> MMC.exe),然后选择添加\删除管理单元并添加证书管理单元。
- 选择“计算机帐户”作为上下文。
- 右键单击“个人”文件夹并选择“任务>导入”
- 找到您创建的 mycertkey.p12 文件并将证书和私钥导入计算机的证书存储。
安装证书后,您现在可以从 IIS 内部分配它(这可能会因 IIS 版本的不同而略有不同)
- 打开 IIS 管理控制台并右键单击要分配证书的域。
- 选择属性
- 选择“目录安全”选项卡,然后选择“服务器证书”
- 按照证书向导的提示,选择下一步,然后选择“分配证书”,然后再次选择下一步。
- 找到并选择刚刚导入的证书,然后单击确定。
那就可以了。
答案2
本文涵盖创建证书请求和在签名机构(GoDaddy、Thawte 等)颁发证书后安装证书的过程。
答案3
您粘贴的字符串是 Base64 DER 编码的 X.509 证书。
IIS 需要什么证书文件格式?最简单的尝试是将这些内容保存在 .cer 文件中,然后将其传递给 IIS。
看http://en.wikipedia.org/wiki/X.509#Certificate_filename_extensions了解详情