Cloudflare SSL证书

Question

所以我试图让我的IIS8网络服务器https，但我似乎无法让它工作。 我几乎尝试了任何东西......但似乎没有任何效果。

不要担心以下的文件是假的！

图片1键

PICTURE 2 PEM

首先，我需要对这些2做什么？它说要将它们保存为.key和.pem文件，所以我认为它们会修复：将私钥放在文本文件中并将其保存为 .key ，并将其保存为证书并保存为 .PEM

我试图将它们转换为.pfx，因为这就是我需要的，对吗？

首先我尝试使用openssl，但是我看到了一个不错的网站，所以我开始使用它：https://www.sslshopper.com/ssl-converter.html。这首先给了我一个错误，但后来我看到cloudflare还有一个名为DER的东西：

如果我下载了该文件，则会给我一个 .CRT 文件，所以现在我有一个 .PEM ，一个 .KEY 和一个< strong> .CRT 文件，我回到网站并使用 .CRT 文件和 .KEY 文件，并输入密码！

现在我收到了我想要的 .PFX 文件！我把它安装在我的Windows服务器上，但得到了这个：

为什么不验证？！

1. 我需要哪些文件来验证这一点？
2. 我保存的文件是否正确？

Answer 1

在IIS中，您需要创建证书签名请求（CSR）并将其导出。

在加密应用程序中，向下滚动到原始证书卡，然后单击“创建证书”。选择“我有自己的私钥和CSR”，添加您希望证书涵盖的主机名。完成向导中的所有步骤后，您可以返回到IIS并单击“完成证书申请”。

Cloudflare知识库中提供了这些说明的逐步细分：How to install an Origin CA certificate in Microsoft IIS 8 and 8.5