Intereting Posts
电子邮件主题中的非英语语言使用什么编码?
失败的握手。 不包含任何IP SAN
Apache错误日志与PHP错误
VMware ESXi VM的Veeam备份 – 是快照备份吗?
网卡需要重置
如何最好地在VMware Server上升级硬盘?
在MediaTemple GS服务器上安装SSL证书时出错
用户数据从XP迁移到Windows 7
ext3会修剪被支持吗?
Windows Server 2012默认情况下是否启用ECN(显式拥塞通知)?
在Amazon Linux上安装Postgres服务器9.6
VPN和重叠的子网
将现有的Windows 7 Pro许可升级到Ent?
从奴隶恢复崩溃的MySQL主服务器
跨地理位置分开的服务器进行MySQL复制
IIS6 – 安装SSL证书 – pem文件
考虑在IIS 6 / Windows 2003下保护网站的必要性。下面是采取的步骤:
-
由OpenSSL创build一个私钥:
openssl genrsa -des3 -out filename.key 2048 -
CSR是由OpenSSL用上面产生的.key文件创build的。
- IIS6双重编码:仍然是一个安全漏洞?
- 在Windows Serverlogin后发送的电子邮件
- 保护NFS文件共享而不访问导出文件
- 安全问题给予apache用户一个tty
- networking共享encryption
openssl req -new -key filename.key -out filename.csr -
CSR被发送到证书颁发机构。 它返回一个
.pem文件。
据我所知, .pem是证书本身。 我不清楚是否需要进一步的处理来匹配.key和.pem 。 现在,CA已经在IE7中受信任的根证书颁发机构列表中。
题
- 需要什么步骤将
.pem转换为新的文件或可用的格式在IIS中使用?
我怀疑我需要一个.pfx
是的,您需要在使用此工具导入之前将证书与私钥重新组合以形成pfx。 目前私钥在您的系统上是文件格式,而不是在系统本地存储中。
这个命令是一个例子
C:\ Tools \ OpenSSL \ bin> openssl pkcs12 -export -in cert.pem -inkey key.pem -certfile cacert.pem -out cert.pfx
其中cert.pem是返回的证书,key.pem应该replace为您的文件名.key和cacert.pem是ca证书。 输出是上面向导中可以使用的pfx文件。