我对公私密钥和创建证书还很陌生,所以我想写出我的想法,看看我是否有正确的方法。
1) 用于ssh_keygen创建密钥对。
我的 Windows 机器上有基本的 git-bash,可以运行此命令。
2) 使用 CAletsEncrypt.org将公钥包装在证书中。
我想尝试类似的东西,因为我想学习self signed certificate很多论坛一直建议的东西以外的知识。
3)在 Windows 中导入证书,供 IIS 使用
如果这是正确的方法,有人可以指出我关于步骤 2 的更多细节吗?
(我已经弄清楚了步骤 1 和步骤 3 的大部分内容)
编辑:如果此过程中缺少某些内容,请见谅。我也想了解这一点。
答案1
1) 您通常不会将 ssh-keygen 用于 SSL 证书,并且您不会创建密钥对,而是创建一个密钥和一个 csr(证书签名请求),其中后者在通常的 openssl 的帮助下包含公钥(但使用 ssh-keygen 创建的 RSA 密钥也可以用作 x509 证书的私钥)
2)如果您想使用 letsencrypt,您通常会跳过步骤 1 并安装 ACME 工具之一来为您完成这些工作,另外将 csr 交给 letsencrypt 并取回生成的证书(在它帮助您证明您对请求证书的域的所有权之后)- 如果您阅读了规范、文档和工具的来源,您可以手动完成此操作 - 或者可能有一个工具允许您以手动方式执行许多步骤,仅帮助您完成一些基本操作(查看 letsencrpyt 网站上的列表)
3)导入IIS要使用的私钥和证书