我在IIS中安装SSL证书时遇到问题,以下是从我的CA获得证书之前的步骤。
使用OpenSSL生成私钥文件:“openssl genrsa -out key_name.key 2048”命令。
生成的.csr文件:“ openssl req -out CSR.csr -key key_name.key -new -sha256 ”命令。
生成CSR文件后,我向CA提供了相同的CSR文件以获取证书。
我获得了.p7b格式的证书,我转换为.cer格式。
使用IIS中的“完整证书申请”选项安装证书。
现在问题是刷新后新安装的证书从IIS消失了。我用Google搜索了这个问题,并了解到这一点,因为没有与证书关联的私钥。我的问题是私钥已经去了哪里?我在步骤1中使用私钥创建了CSR。其次,我如何解决这个问题,无论如何我必须安装证书。请帮忙。
答案 0 :(得分:3)
您没有通过IIS管理器生成证书请求。因此,您不应使用IIS来完成请求。
相反,您需要使用OpenSSL生成PFX文件,
create a pfx file from a .cer and a .pem file
然后您可以将其导入IIS。
您可以阅读这篇文章了解更多详情,