IIS6 - установить сертификат SSL - файл pem

Question

IIS6 - установить сертификат SSL - файл pem

Рассмотрите необходимость защиты веб-сайта под IIS 6 / Windows 2003. Вот шаги, предпринятые:

Создан закрытый ключ OpenSSL:
openssl genrsa -des3 -out filename.key 2048
OpenSSL создал CSR с файлом.key, полученным выше.
openssl req -new -key filename.key -out filename.csr
CSR был отправлен в центр сертификации. Вернул .pem файл.

Как я понимаю, .pem это сам сертификат. Мне неясно, нужна ли какая-либо дальнейшая обработка, чтобы соответствовать .key с .pem, Теперь CA находится в списке доверенных корневых центров сертификации в IE7.

Вопрос

Какие шаги необходимы для преобразования .pem в новый файл или пригодный для использования формат для использования в IIS?

Я подозреваю, что мне понадобится .pfx

альтернативный текст

0

security iis ssl-certificate certificate iis-6

Источник

p.campbell 30 ноя '09 в 22:10

1 ответ

Решение

Другие вопросы по тегам security iis ssl-certificate certificate iis-6

Mark Sutton 01 дек '09 в 09:52 2009-12-01 09:52 · Accepted Answer · 2009-12-01 09:52

Да, вам нужно будет рекомбинировать сертификат с закрытым ключом, чтобы сформировать pfx перед импортом с помощью этого инструмента. В настоящее время закрытый ключ находится в формате файла в вашей системе, а не в системном локальном хранилище.

Эта команда является примером

C:\Tools\OpenSSL\bin>openssl pkcs12 -export -in cert.pem -inkey key.pem -certfile cacert.pem -out cert.pfx

где cert.pem - возвращенный сертификат, key.pem должен быть заменен вашим filename.key, а cacert.pem - сертификатом ca. Выходные данные - это файл pfx, который вы можете использовать в своем мастере выше.

Марк Саттон
http://www.blacktipconsulting.com/