我正在将网站从 Rackspace Cloud Sites 移至运行 IIS 的服务器,需要将 SSL 证书导入 IIS。目前,我所拥有的 SSL 证书都是 Rackspace 提供给我的。
证书文本 -----BEGIN CERTIFICATE----- 等。-----END CERTIFICATE-----
以及私钥的文本 -----BEGIN RSA PRIVATE KEY----- 等。-----END RSA PRIVATE KEY-----
据我所知,我需要一个 .pfx 文件来导入证书。如何从证书文本 + 密钥文本中获取一个?
答案1
您需要将您颁发的证书和未加密的私钥合并为一个.pfx文件(PKCS#12格式),才能将其导入IIS。
使用以下OpenSSL命令:
openssl pkcs12 -export -out "output.pfx" -inkey "Unencrypted_Private_Key.pem"
-in "Issued_Certificate.cer" -certfile CACert.crt
证书和密钥文件只是分别带有.cer和.pem扩展名的文本文件。
如何解密加密的私钥:
openssl rsa -in "Encrypted_Private_Key.pem" -out "Decrypted_Private_Key.pem"
看更多 OpenSSL 命令和这个有用的在线 SSL 工具。
如果您的 PFX 文件创建正确,但在安装证书后浏览网站上的 SSL 时收到“连接中断”之类的错误,请尝试重新启动服务器。过去这种方法对我来说很有效。如果没有用,则您的私钥可能与您的证书不匹配。
答案2
OpenSSL 将为您完成此操作,给出这样的证书和密钥,您可以将它们组合成 PKCS#12 格式,该格式在大多数情况下应该可以工作,只要指定了 .PFX。OpenSSL 的文档中有详细的示例。