我想在我的IIS服务器中创建一个网站,(网站已经有ssl证书)。 所以我创建了一个站点,我有证书详细信息,其中包含证书,私钥,CA证书(所有在一个文本文件中)。
我没有为此创建csr请求,但我需要在我的系统中安装此certififcate。
当我按照完整的cerififcate请求中的步骤进行操作时,首先添加它,但是当我刷新并返回时它就消失了。
请帮助我如何从其他服务器安装certififcate,而不创建csr请求。?
我有: 1)证书: 2)私钥( .key) 3)CA证书( -ca.crt)在文本文件中。
答案 0 :(得分:1)
您需要将文本文件转换为* .pfx文件,以便可以在IIS上导入
通过记事本打开.key复制内容并将其保存在新的记事本中说abc.txt
-----开始私钥----- MIIEvwIBADANBgkqhkiG9w0BAQEFAASCBKkwggSlAgEAAoIBAQDJl / Dwe2tzd5Z6 L4fWpUDVP6FDE9Tc0ViHlICsopxPumysltLwuLFCsc9gCOOURc6n0ej2XQoBJeuetqTIRZQ3VOlHqcmxdBTaAxw5iQ == ----- END PRIVATE KEY -----
现在通过记事本打开证书复制内容并将其粘贴到同一个abc.txt记事本中
-----开始证书----- MIIG5jCCBc6gAwIBAgIQUERflom9AJ4ssjDKLPM3SDANBgkqhkiG9w0BAQsFADBB bS9jcHMwLwYIKwYBBQUHAgIwIwwhaHR0cHM6Ly93d3cudGhhd3RlLmNvbS9yZXBv SzBJMB8GCCsGAQUFBzABhhNodHRwOi8vdGouc3ltY2QuY29tMCYGCCsGAQUFBzAC B7MDaIXp7iniBRfFT3MOMm2Bs3Mju2Hwfhrgg7sf96iQzZkzAU6Mxdux -----结束证书-----
通过记事本打开-ca.crt复制内容并将其粘贴到相同的abc.txt文件中(此文件将包含中间证书和根证书)
-----开始证书----- MIIG5jCCBc6gAwIBAgIQUERflom9AJ4ssjDKLPM3SDANBgkqhkiG9w0BAQsFADBB bS9jcHMwLwYIKwYBBQUHAgIwIwwhaHR0cHM6Ly93d3cudGhhd3RlLmNvbS9yZXBv SzBJMB8GCCsGAQUFBzABhhNodHRwOi8vdGouc3ltY2QuY29tMCYGCCsGAQUFBzAC B7MDaIXp7iniBRfFT3MOMm2Bs3Mju2Hwfhrgg7sf96iQzZkzAU6Mxdux -----结束证书----- -----开始证书----- MIIEIDCCAwigAwIBAgIQNE7VVyDV7exJ9C / ON9srbTANBgkqhkiG9w0BAQUFADCB qTELMAkGA1UEBhMCVVMxFTATBgNVBAoTDHRoYXd0ZSwgSW5jLjEoMCYGA1UECxMf / qxAeeWsEG89jxt5dovEN7MhGITlNgDrYyCZuen + MwS7QcjBAvlEYyCegc5C09Y / LHbTY5xZ3Y + m4Q6gLkH3LpVHz7z9M / P2C2F + fpErgUfCJzDupxBdN49cOSvkBPB7 jVaMaA == -----结束证书-----
最后,你的abc.txt文件会有这样的内容
----- BEGIN PRIVATE KEY ----- MIIEvwIBADANBgkqhkiG9w0BAQEFAASCBKkwggSlAgEAAoIBAQDJl / Dwe2tzd5Z6 L4fWpUDVP6FDE9Tc0ViHlICsopxPumysltLwuLFCsc9gCOOURc6n0ej2XQoBJeue tqTIRZQ3VOlHqcmxdBTaAxw5iQ == ----- END PRIVATE KEY ----- -----开始证书----- MIIG5jCCBc6gAwIBAgIQUERflom9AJ4ssjDKLPM3SDANBgkqhkiG9w0BAQsFADBB bS9jcHMwLwYIKwYBBQUHAgIwIwwhaHR0cHM6Ly93d3cudGhhd3RlLmNvbS9yZXBv SzBJMB8GCCsGAQUFBzABhhNodHRwOi8vdGouc3ltY2QuY29tMCYGCCsGAQUFBzAC B7MDaIXp7iniBRfFT3MOMm2Bs3Mju2Hwfhrgg7sf96iQzZkzAU6Mxdux -----结束证书----- ----- BEGIN CERTIFICATE ----- MIIG5jCCBc6gAwIBAgIQUERflom9AJ4ssjDKLPM3SDANBgkqhkiG9w0BAQsFADBB bS9jcHMwLwYIKwYBBQUHAgIwIwwhaHR0cHM6Ly93d3cudGhhd3RlLmNvbS9yZXBv SzBJMB8GCCsGAQUFBzABhhNodHRwOi8vdGouc3ltY2QuY29tMCYGCCsGAQUFBzAC B7MDaIXp7iniBRfFT3MOMm2Bs3Mju2Hwfhrgg7sf96iQzZkzAU6Mxdux ----- END CERTIFICATE ----- -----开始证书----- MIIEIDCCAwigAwIBAgIQNE7VVyDV7exJ9C / ON9srbTANBgkqhkiG9w0BAQUFADCB qTELMAkGA1UEBhMCVVMxFTATBgNVBAoTDHRoYXd0ZSwgSW5jLjEoMCYGA1UECxMf / qxAeeWsEG89jxt5dovEN7MhGITlNgDrYyCZuen + MwS7QcjBAvlEYyCegc5C09Y / LHbTY5xZ3Y + m4Q6gLkH3LpVHz7z9M / P2C2F + fpErgUfCJzDupxBdN49cOSvkBPB7 jVaMaA == -----结束证书-----
从here下载OpenSSL 安装的人复制abc.txt并将其粘贴到OpenSSL 的bin路径中(例如C:\ OpenSSL \ bin)
打开CMD,将目录更改为OpenSSL的bin文件夹,并将以下命令粘贴到CMD中
openssl pkcs12 -export -in abc.txt -out xyz.pfx
提供任何密码
您可以使用同一组密码
在xyz.pfx上导入IIS答案 1 :(得分:1)
您可以使用每个Windows安装附带的内置工具certutil.exe来执行此操作。
mycert.cer和mycert.key。证书将具有.cer文件扩展名,密钥文件将具有.key文件扩展名。certutil -mergepfx path\mycert.cer path\mycert.pfx 此命令将SSL证书和私钥合并到PFX容器中。提示时输入密码。