所以我试图让我的IIS8网络服务器https,但我似乎无法让它工作。 我几乎尝试了任何东西......但似乎没有任何效果。
不要担心以下的文件是假的!
首先,我需要对这些2做什么?它说要将它们保存为.key和.pem文件,所以我认为它们会修复:将私钥放在文本文件中并将其保存为 .key ,并将其保存为证书并保存为 .PEM
我试图将它们转换为.pfx,因为这就是我需要的,对吗?
首先我尝试使用openssl,但是我看到了一个不错的网站,所以我开始使用它:https://www.sslshopper.com/ssl-converter.html。这首先给了我一个错误,但后来我看到cloudflare还有一个名为DER的东西:
如果我下载了该文件,则会给我一个 .CRT 文件,所以现在我有一个 .PEM ,一个 .KEY 和一个< strong> .CRT 文件,我回到网站并使用 .CRT 文件和 .KEY 文件,并输入密码!
现在我收到了我想要的 .PFX 文件!我把它安装在我的Windows服务器上,但得到了这个:
为什么不验证?!
答案 0 :(得分:2)
在IIS中,您需要创建证书签名请求(CSR)并将其导出。
在加密应用程序中,向下滚动到原始证书卡,然后单击“创建证书”。选择“我有自己的私钥和CSR”,添加您希望证书涵盖的主机名。完成向导中的所有步骤后,您可以返回到IIS并单击“完成证书申请”。
Cloudflare知识库中提供了这些说明的逐步细分:How to install an Origin CA certificate in Microsoft IIS 8 and 8.5