服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何创build证书.cer文件?
Intereting Posts
服务器显示我的VPS主机上的默认CGI页面 Windows 2008 R2中包含东亚语言包吗? 保护访客虚拟机使其能够访问互联网,但阻止访问主机局域网 Apache Centos 6.5只加载第一个虚拟主机 是否有可能在nginx访问日志中logging响应数据? SMB错误1219 – 在不同的用户名下有连接 在Apache2中绕过具有别名的位置 将木偶客户迁移到新的木偶大师 将Exim4和vExim移动到新服务器上的最佳方式 媒体错误后,将磁带移出Bacula池 /etc/profile.d和“ssh -t” 与Chef Solo一起运行`apt-get upgrade` 需要帮助configurationApache的VirtualHost DNS轮询机制请求不均匀分配 在整个EC2中只用客户端代码在S3中存储页面?

如何创build证书.cer文件?

我想用证书和第三部分权威发送给我的价值观: 

-----BEGIN CERTIFICATE----- [...]Many letters and digits[...] -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- [...]Many letters and digits[...] -----END RSA PRIVATE KEY-----

但是我需要一个.cer文件放在我的IIS中。 我怎样才能创build这个.cer文件?

在此先感谢您的任何答案。

你得到的是一个证书(由可信方签署的公共部分)和相关的密钥(私人部分)。 简而言之,它是私钥,允许您的应用程序以远程方可以使用公共部分证书进行validation的方式签名。 您的服务器需要同时链接在一起,以便SSL \ TLS等协议可以正常工作。

在你的情况下,你已经给了一个完整的一对,而不仅仅是证书。 你给它的格式被称为PEM,不幸的是,Windows证书pipe理器不能导入本地(据我所知)。

我发现转换它的最快方法是在某处安装OpenSSL ,并使用以下命令将文件转换为PKCS#12格式。 您需要将从CA获得的文件分成两部分,一部分包含名为“certificate.txt”的证书块,另一部分包含名为“key.txt”的私钥块: 

 openssl pkcs12 -export -out mycertkey.p12 -in certificate.txt -inkey key.txt

一旦你有PKCS#12格式的文件,你可以将其导入到Windows中:

  • 打开MMC(开始 – >运行 – > MMC.exe),然后select添加\删除pipe理单元并添加到证书pipe理单元中。
  • select“计算机帐户”作为上下文。
  • 右键单击“个人”文件夹并select“任务>导入”
  • find您创build的mycertkey.p12文件,并将证书和私钥导入计算机证书存储区。

一旦证书安装,你现在可以从IIS内分配它(这可能会有所不同,取决于IIS版本)

  • 打开IISpipe理控制台,然后右键单击要分配证书的域。
  • select属性
  • select“目录安全性”选项卡,然后select“服务器证书”
  • 按照证书向导提示,select下一步,然后select“分配证书”,然后再次下一步。
  • find并select刚刚导入的证书,然后单击确定。

这应该做到这一点。

本文介绍创build证书请求并在签名机构(GoDaddy,Thawte等)颁发证书后安装证书的过程。

您粘贴的string是Base64 DER编码的X.509证书。

IIS期望什么证书文件格式? 最简单的尝试就是将这些东西保存在一个.cer文件中并传递给IIS。

有关详细信息,请参见http://en.wikipedia.org/wiki/X.509#Certificate_filename_extensions