将证书.pem转换为.der / .cer

时间:2009-10-01 13:06:28

标签: security iis-7 certificate x509certificate

我正在尝试使用OpenSSL将.pem转换为.cer ... 

openssl x509 -inform PEM -in root.pem -outform DER -out root.cer

但是,我不知道如何通过Win Server 2008在IIS 7.0上安装证书。

我阅读了一些有关它的教程,并尝试在IIS 7.0中安装证书

  

服务器证书 - >完整的证书申请 - >

出现以下错误

  

找不到与此证书文件关联的证书请求。必须在创建证书请求的计算机上完成证书请求。

将证书安装到IIS失败。

有关如何在IIS 7中继续安装.cer的任何建议吗?

2 个答案:

答案 0 :(得分:2)

证书请求与证书不同。这是获得证书过程的一部分,简单来说就是:

  1. 生成密钥对(私钥和公钥)
  2. 生成证书申请,基本上是包含在数字签名中的公钥以及您请求的证书信息(例如您的姓名)。
  3. 向CA发送证书申请
  4. 执行特定于CA的审核流程
  5. CA使用证书请求中的信息生成证书并发送回请求者。

    6. 通常,一旦获得证书,证书请求就可以被丢弃,因为它不再需要(除了审计目的)。

    我不熟悉IIS,但我认为您选择的选项(“完整证书申请”)正在尝试在步骤1/2开始上述过程,但您已经拥有证书(即步骤5) 。你需要寻找类似于“进口证书”的东西。

答案 1 :(得分:1)

看起来您正在尝试转换部分证书(尚未签名的证书),而不是完整的PEM证书。通常情况如下:

  1. 制作私钥
  2. 制作CSR (证书申请)
  3. 在某处提交CSR
  4. 获取回复
  5. 将回复附加到私钥
  6. 利润

    7. 您应该能够将完成的证书转换为您喜欢的任何格式。如果您想要自签名证书,也可以将这些步骤中的许多步骤组合在一起。

相关问题
最新问题