我正在从Rackspace Cloud Sites将站点移动到运行IIS的服务器上,并需要将SSL证书导入到IIS中。 我现在所有的SSL证书都是Rackspace给我的。
证书文本—– BEGIN CERTIFICATE —–等—– END CERTIFICATE —–
和私钥的文本—– BEGIN RSA PRIVATE KEY —–等—–结束RSA PRIVATE KEY —–
从我发现我需要有一个.pfx文件导入证书。 我如何得到证书的文本+密钥的文本?
您需要将发出的证书和未encryption的私钥组合成一个.pfx文件(PKCS#12格式),以便将其导入到IIS中。
openssl pkcs12 -export -out "output.pfx" -inkey "Unencrypted_Private_Key.pem" -in "Issued_Certificate.cer" -certfile CACert.crt 证书和密钥文件只是带.cer和.pem扩展名的文本文件。
openssl rsa -in "Encrypted_Private_Key.pem" -out "Decrypted_Private_Key.pem"
查看更多OpenSSL命令和这个有用的在线SSL工具 。
如果您的PFX文件已正确创build,但在安装证书之后浏览网站上的SSL时收到“连接中断”等错误,请尝试重新启动服务器。 它在过去为我工作。 如果没有,您的私钥可能与您的证书不匹配。
OpenSSL会为你做这件事情,给定这样的证书和密钥,你可以把它们组合成一个PKCS#12格式,在大多数情况下.PFX是指定的。 OpenSSL的文档有详细的例子。