我决定为IIS生成SSL。 我有自己的CSR和私钥。 CloudFlare生成的SSL采用pcks7格式。 我想将它合并为一个pfx合成器,以便将其导入到iis中。
我曾经与Start SSL证书一起工作 – 我一直使用3 – 文件 – 我的ssl crt,私钥和中间crt。
随着cloudflare,有中间失踪。 我试图用OpenSSL生成pfx时跳过它,但是当我使用它与IIS服务器时,我得到一个警告:
中间链中的一个或多个证书缺失…
Start SSL pfx没有这样的消息。 我可以忽略它吗? 我应该使用什么中间体? 或者如何确保连接正确encryption?
编辑
获得PCKS7的细节
发行人:加利福尼亚州,旧金山,CloudFlare Origin SSL证书颁发机构,CloudFlare,Inc.,美国
主题:CloudFlare来源证书,CloudFlare来源CA,CloudFlare,Inc.
证书状态:找不到此证书的颁发者。
为了解决问题,我需要在MMC(Microsoftpipe理控制台)的“Ceritificates”pipe理单元中导入“CloudFlare Origin SSL”证书作为Trusted。
不知道为什么在PFX文件中embedded它不起作用 – 可能是由于不可信的ca证书。