我有几台 IIS 服务器和几台 Apache 服务器。当我创建 CSR 并获取“star”证书时,我在 Apache 服务器上构建了 CSR。我从 Digicert 获取了证书,并获得了一个包含 .CRT 文件的文件。
我可以在我的 IIS 服务器上使用这些吗?
或者我是否必须为每个服务器创建一个 CSR,然后为每个服务器获取一个新证书?
答案1
看一下这个解决方案:https://stackoverflow.com/questions/9971464/install-crt-certificate-on-iis-7-5它使用 OpenSSL 的 pkcs12 命令将 crt 文件转换为 pfx
答案2
是的,您可以将 Digicert 的证书与您生成证书时拥有的私钥结合起来。我会使用 openSSL 来做到这一点。
它看起来像这样:openssl pkcs12 -export -out IIS.pfx -inkey client.key -in client.crt
然后,您可以在具有 IIS 的计算机上的本地证书存储中安装该证书,并通过 IIS 选择它。