我一直在使用 GoDaddy 为 IIS 托管的一些应用程序提供 SSL 安全性;我已经熟悉了从 IIS 生成 CSR 开始到在 IIS 完成请求并将证书绑定到所需站点的整个过程。
我正在将应用程序从 IIS 迁移到独立的 Windows 服务(OWIN 自托管),因此我需要获取一个 .pfx 文件,以便使用netsh http add sslcert... 绑定到适当的端口。到目前为止,我已经按照 IIS 方法获取了 .pfx 文件,然后导出证书。它的优点是相对较少的摩擦 - 这些步骤使用服务器(IIS)上已有的工具/功能,主要由点击组成(最后的 netsh 端口绑定除外)。但是,这种方法的缺点是依赖 IIS。我想我已经看到了一些替代方案,但它们似乎涉及很多步骤,并且随附的说明含糊不清。
我正在尝试寻找一种简单、低阻力的方法来创建 CSR,以便 GoDaddy 进行签名并生成相应的 netsh 可安装 .pfx,而无需依赖 IIS。这可能吗,还是 IIS 方式是最简单/阻力最小的?
答案1
我用西卡适用于 Linux,因为我的个人电脑运行的是 Debian。如果您喜欢 Windows 操作系统,也可以下载适用于 Windows 的版本。XCA 是一款非常有用的证书工具:
- 它允许运行你自己的 CA
- 您可以生成要外部签名的证书的 CSR,
- 您可以使用 CA 证书、外部创建的 CSR 进行签名。
- 您可以创建和管理私钥。
- 您可以管理您的证书以便导出不同格式的文件,包括 p12 (.pfx)。
我希望这对你有用。