今天我用 mmc (certlm.msc) 导入了一个证书,不需要任何私钥,一切都运行正常。我的问题是 IIS 不需要私钥来为 https 网站提供服务吗?这是如何工作的?edti:我如何将私钥导入 Windows(我在文本文件中有私钥以及网站和 ca 证书
答案1
Windows 希望将私钥和证书合并到单个 PKCS#12 文件中。您可以使用以下命令创建一个:
openssl pkcs12 -export -out 文件名.p12 -inkey 文件名.key -in 文件名.cer
或者如果您需要包含中间证书,请将它们全部放入一个文件(在此示例中为 root.crt)并按以下方式捆绑:
openssl pkcs12 -export -in 输入.crt -inkey 输入.key -certfile root.crt -out bundle.p12
创建此 .p12 文件后,将其移至 Windows 计算机并将其导入 MMC 中的“证书”管理单元。不要只单击 Explorer 中的证书来启动导入向导 - 这会将证书导入您以该身份登录的用户的个人存储中,这是行不通的。