วิธีสร้างไฟล์. cer ใบรับรอง

11

ฉันต้องการทำงานกับใบรับรองและหน่วยงานที่สามส่งค่า:

-----BEGIN CERTIFICATE-----
[...]Many letters and digits[...]
-----END CERTIFICATE-----

-----BEGIN RSA PRIVATE KEY-----
[...]Many letters and digits[...]
-----END RSA PRIVATE KEY-----

แต่ฉันต้องการไฟล์. cer เพื่อใส่ไว้ใน IIS ฉันจะสร้างไฟล์. cer นี้ได้อย่างไร

ขอบคุณล่วงหน้าสำหรับคำตอบใด ๆ

iis-7  ssl  certificate 
splattne
แหล่งที่มา

คำตอบ:

14

สิ่งที่คุณได้รับคือใบรับรอง (ส่วนสาธารณะลงนามโดยบุคคลที่เชื่อถือได้) และคีย์ที่เกี่ยวข้อง (ส่วนส่วนตัว) กล่าวโดยย่อคือรหัสส่วนตัวที่อนุญาตให้แอปของคุณลงชื่อสิ่งต่าง ๆ ในแบบที่บุคคลระยะไกลสามารถตรวจสอบได้โดยใช้ส่วนสาธารณะใบรับรอง เซิร์ฟเวอร์ของคุณต้องมีทั้งการเชื่อมโยงเข้าด้วยกันเพื่อให้โปรโตคอลเช่น SSL \ TLS สามารถทำงานได้อย่างถูกต้อง

ในกรณีของคุณคุณได้รับคู่ที่สมบูรณ์ไม่ใช่แค่ Cert รูปแบบที่คุณได้รับเรียกว่า PEM และน่าเสียดายที่ Windows Certificate Manager ไม่สามารถนำเข้านั้นได้ (ตามความรู้ของฉัน)

วิธีที่เร็วที่สุดที่ฉันพบว่าแปลงคือติดตั้งOpenSSL ที่ใดที่หนึ่งและแปลงไฟล์ที่คุณต้องใช้ในรูปแบบ PKCS # 12 โดยใช้คำสั่งต่อไปนี้ คุณจะต้องแบ่งไฟล์ที่คุณได้รับจาก CA ออกเป็นสองส่วนส่วนหนึ่งประกอบด้วยบล็อกใบรับรองที่ชื่อ "certificate.txt" และอีกไฟล์หนึ่งมีบล็อกคีย์ส่วนตัวชื่อ "key.txt":

openssl pkcs12 -export -out mycertkey.p12 -in certificate.txt -inkey key.txt

เมื่อคุณมีไฟล์รูปแบบ PKCS # 12 แล้วคุณสามารถนำเข้าลงใน Windows ได้:

  • เปิด MMC (เริ่ม -> เรียกใช้ -> MMC.exe) จากนั้นเลือกเพิ่ม \ remove snap-in และเพิ่มใน Snap ใบรับรอง
  • เลือก "บัญชีคอมพิวเตอร์" เป็นบริบท
  • คลิกขวาที่โฟลเดอร์ "ส่วนบุคคล" และเลือก "งาน> นำเข้า"
  • ค้นหาไฟล์ mycertkey.p12 ที่คุณสร้างและนำเข้าใบรับรองและรหัสส่วนตัวลงในที่เก็บใบรับรองของคอมพิวเตอร์

เมื่อติดตั้งใบรับรองแล้วคุณสามารถกำหนดได้จากภายใน IIS (ซึ่งอาจแตกต่างกันเล็กน้อยขึ้นอยู่กับรุ่น IIS)

  • เปิด IIS Management Console ของคุณแล้วคลิกขวาที่โดเมนที่คุณต้องการกำหนดใบรับรอง
  • เลือกคุณสมบัติ
  • เลือกแท็บ "ความปลอดภัยของไดเรกทอรี" จากนั้นเลือก "ใบรับรองเซิร์ฟเวอร์"
  • ทำตามพรอมต์ตัวช่วยสร้างใบรับรองเลือกถัดไปจากนั้นเลือก "กำหนดใบรับรอง" แล้วเลือกถัดไปอีกครั้ง
  • ค้นหาและเลือกใบรับรองที่คุณเพิ่งนำเข้าและคลิกตกลง

ที่ควรทำ

Helvick
แหล่งที่มา
ขอบคุณสำหรับคำตอบโดยละเอียดของคุณ แต่ openssl บอกฉัน: กำลังโหลด 'หน้าจอ' เข้าสู่สถานะสุ่ม - ไม่สามารถโหลดคีย์ส่วนตัวได้
1
และตอนนี้ฉันมี "ไม่มีใบรับรองที่ตรงกับคีย์ส่วนตัว"
1
อาจเป็นสิ่งที่เสียหายในขณะที่แบ่งไฟล์ฟอร์แมต PEM หากคุณลองใช้คำสั่ง Openssl โดยใช้ไฟล์ต้นฉบับจาก CA ของคุณทั้งไฟล์ -in และไฟล์ -inkey ก็ควรใช้งานได้เช่นกัน ถ้ามันสามารถจับคู่ทั้งคู่มันจะพร้อมท์ให้คุณใส่รหัสผ่านสำหรับไฟล์เอาต์พุต p12
Helvick
1
ควรเป็นอย่างนั้นฉันได้ส่งออกไฟล์อีกครั้งและมันก็โอเค ขอบคุณมากสำหรับความช่วยเหลือของคุณ
1
ในคำสั่ง openssl ของคุณการเปลี่ยนชื่อไฟล์เอาต์พุตจาก mycertkey.p12 เป็น mycertkey.pfx จะช่วยให้การนำเข้าง่ายขึ้น PFX เป็นส่วนขยายไฟล์ที่ลงทะเบียนใน Windows ที่คุณสามารถดับเบิลคลิกเพื่อเริ่มตัวช่วยสร้างการนำเข้าใบรับรอง
Ryan Bolger
1

บทความนี้ครอบคลุมกระบวนการสร้างการร้องขอใบรับรองและการติดตั้งใบรับรองเมื่อหน่วยงานลงนาม (GoDaddy, Thawte ฯลฯ ) ได้ออกใบรับรองของคุณ

ThatGraemeGuy
แหล่งที่มา
0

สตริงที่คุณวางคือ Base64 DER ที่เข้ารหัสใบรับรอง X.509

IIS คาดหวังรูปแบบไฟล์อะไร ความพยายามที่ง่ายที่สุดคือการบันทึกสิ่งนี้ในไฟล์. cer และส่งต่อไปยัง IIS

ดูhttp://en.wikipedia.org/wiki/X.509#Certificate_filename_extensionsสำหรับรายละเอียด

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.