我正在从 Windows 2012 上的 IIS 迁移到 Ubuntu 16.04 上的 nginx。我熟悉 nginx,但不熟悉 IIS。
在 nginx 上,要使 HTTPS 正常工作,您需要证书和私钥。它们对应于 nginx 配置字段ssl_certificate和ssl_certificate_key。我可以在 IIS 上访问证书并已下载它们。
但我不知道在哪里可以找到私钥,组织中也没有人知道。我可以访问 IIS 服务器,在哪里可以找到证书的私钥文件?如果做不到这一点,我唯一的选择就是获取新证书吗?
答案1
在 Windows 服务器上打开证书管理器。访问它的一种方法是运行mmc,然后添加证书插件,并在询问时选择“本地计算机”。
从这里您应该能够将证书导出到备份 ( pfx) 文件。不幸的是,如果密钥在创建/导入时未标记为可导出,您可能无法获得包含私钥的选项。在这种情况下,您可能运气不佳。(可能有访问私钥的方法,可能涉及访问受保护的系统文件,但这显然不是受支持的方法)
如果您可以导出证书和密钥,则只需查找正确的 openssl 命令即可将证书/密钥提取为 nginx 的文本。