2. 程式人生 > >openssl將私鑰和crt證書合成pfx證書

openssl將私鑰和crt證書合成pfx證書

阿新 發佈:2017-06-14
情況 ref 安裝程序 我們 strong get 成功 pro 進行

在IIS配置ssl的時候,安裝服務器證書,發現安裝後,刷新下證書就消失了,在編輯綁定的時候,可選證書中也沒有安裝的證書。

原因是我的證書文件的證書申請並不是在我的服務器上申請的,因此只安裝crt證書會出現這種情況。

解決此問題的辦法是利用openssl將私鑰和服務器crt證書合成.pfx證書,然後在IIS中導入該pfx證書即可。

步驟

    • 下載安裝openssl
      • 這裏我們直接使用安裝包進行安裝(也可自己編譯),選擇對應版本進行下載下載。
      • 運行安裝程序Win64OpenSSL-1_0_2e.exe,將openssl安裝到C:\OpenSSL-Win64。
      • 安裝完成後,可以在控制臺運行如下指令,來測試是否安裝成功。
        openssl version
      • 如果返回openssl版本號(”OpenSSL 1.0.2e 3 Dec 2015”),則表示安裝成功。

    • 合成.pfx證書

      • 將私鑰文件(server.key)和服務器crt證書文件(server.crt ),放到openssl安裝目錄的bin目錄下。
      • 控制臺也進到此目錄下,然後執行下面指令。
        openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
      • 然後再看bin目錄下面多了一個server.pfx 文件,即為生成的pfx證書文件。

      以上,將pfx導入到IIS後,就可以進行綁定了。

openssl將私鑰和crt證書合成pfx證書

相關推薦

opensslcrt證書合成pfx證書

情況 ref 安裝程序 我們 strong get 成功 pro 進行 在IIS配置ssl的時候,安裝服務器證書,發現安裝後,刷新下證書就消失了,在編輯綁定的時候,可選證書中也沒有安裝的證書。 原因是我的證書文件的證書申請並不是在我的服務器上申請的,因此只安裝crt證書會出

Mac 下Nodejs 使用 https 的過程以及使用openssl生成、公證書

更多功能前往github下載檢視,歡迎star 生成公鑰、私鑰和證書 Mac 內建了openssl可以直接在終端使用 在終端輸入:(加粗部分為在終端輸入的程式碼) openssl genrsa -o

(轉載)我理解的數字證書-1-公數字證書

rsa加密算法 流程 employ alice 人的 無法 什麽是 作者 alt 原文地址:https://www.cnblogs.com/hthf/p/4986507.html 英文原文地址: http://www.youdzone.com/signature.h

數字證書關係

英文原文地址: http://www.youdzone.com/signature.html 若下文有任何錯誤,請告知我,謝謝。[email protected] 主角介紹:Bob and Alice 提起RSA加密演算法,公鑰和私鑰,多數文章都要使用Bob和Alic

使用OpenSSL生成(Private Key)以及根據Private Key建立證書

                公鑰和私鑰通常是成對出現的,有了公鑰那就存在對應的私鑰,通常OpenSSL,公鑰是很容易從私鑰中得到的,因而我們要建立證書,那我們首先要做的就是建立私鑰。1、使用OpenSSL生成私鑰常用的生成演算法有RSA及DSA,RSA生成的私鑰可以用來加密以及簽名,而DSA生成的私鑰只可

openssl 生成公(包含16進位制公

1. 生成原始 RSA私鑰檔案 rsa_private_key.pem openssl genrsa -out rsa_private_key.pem 1024 2. 將原始 RSA私鑰轉換為 pkcs8格式,JAVA需要使用的私鑰需要經過 PKCS8 編碼 openssl pkcs8 -top

keystore提取證書

keytool -genkey -alias test -keyalg RSA -keystore c:/key.store 生成keyStore RSA是一個既能用於資料加密也能用於數字簽名的演算法。 DSA(Digital Signature Algorithm,數字簽

使用OpenSSL來生成

生成私鑰,設定e=65537 ,也可以不加引數,預設就是65537 (私鑰檔案編碼是PKCS#1格式) openssl genrsa -65537 -out rsa_private_key.pem 2048 Generating RSA private

openssl生成的意義

通過openssl可以很容易生成一對私鑰和公鑰,注意私鑰和公鑰是成對出現的。 私鑰:指只有自己知道的一個字串 公鑰:提供出來給大家都知道的一個字串 關於私鑰和公鑰的操作分兩種:1.公鑰加密資料,私鑰解密資料 2.私鑰簽名資料,公鑰驗證資料 我們一個一個來分析: 1.公鑰加密

使用openssl生成PEM格式及ECDSA簽名

一、生成金鑰與讀取的過程     /* 生成公鑰 */     RSA* rsa = RSA_generate_key( 1024, RSA_F4, NULL, NULL);     BIO *bp = BIO_new( BIO_s_file() );     BIO_

https(轉)

html back style sign 網頁 加密 -1 詳解 運營 公鑰與私鑰,HTTPS詳解 原文網址:http://www.youdzone.com/signature.html1.公鑰與私鑰原理1)鮑勃有兩把鑰匙,一把是公鑰,另一把是私鑰2)鮑勃把公鑰送給他的

加簽與驗簽

然而 指定 簽名 判斷 總結 使用 感覺 現在 得到 在公司查問題時遇到一個關於公鑰與私鑰和加簽與驗簽的問題,當時不太明白,後來弄明白了感覺挺有意思的,所以想分享一下。   為了說明問題,假設現在有a,b,c三家公司,彼此都有業務往來。   假設a,b公司都會向c公司發送報

支付寶的生成方法

views orm 就是 你們 支付寶支付 title bsp href print 支付寶官網參考資料: 如何生成RSA密鑰https://cshall.alipay.com/enterprise/help_detail.htm?help_id=474010

windows 下OPENSSL 生成秘的方法

十六進制 pk8 rsa私鑰 nbsp 十六 格式 top 生成 pen 1. 生成原始 RSA私鑰文件 private_key.pem openssl genrsa -out private_key.pem 1024 2. 將原始 RSA私鑰轉換為

RSA 的一些理解

RSA 是非對稱加密演算法 對稱的加密演算法,加密和解密都是使用的一套金鑰,而非對稱使用的是兩套金鑰。 例如我要傳的是18,然後我加密的時候是3*6,然後能我解密的時候,可能是(3*3)*(6/3)=9*2=18 來得到這個18. 我加密的時候是一種金鑰, 解密的時候又是一種金鑰。 1:加密的金

深入淺出 - 公數字簽名最通俗的理解

一、公鑰加密    假設一下,我找了兩個數字,一個是1,一個是2。我喜歡2這個數字,就保留起來,不告訴你們(私鑰),然後我告訴大家,1是我的公鑰。 我有一個檔案,不能讓別人看,我就用1加密了。別人找到了這個檔案,但是他不知道2就是解密的私鑰啊,所以他解不開,只有我可以

RSA公數字簽名的舉例理解

一、公鑰加密  假設一下,我找了兩個數字,一個是1,一個是2。我喜歡2這個數字,就保留起來,不告訴你們(私鑰),然後我告訴大家,1是我的公鑰。 我有一個檔案,不能讓別人看,我就用1加密了。別人找到了這個檔案,但是他不知道2就是解密的私鑰啊,所以他解不開,只有我可以用 數

【智慧合約學習筆記】關於非對稱加密的公加解密~

  學習了非對稱加密,其中對於公鑰和私鑰在加解密中的角色,還是有些不理解,於是找了點資料,加深下理解。 關於非對稱加解密,私鑰和公鑰到底是誰來加密,誰來解密? 第一種用法:公鑰加密,私鑰解密。---用於加解密 第二種用法:私鑰簽名,公鑰驗籤。---用於簽名 有點混亂

數字簽名(轉載)

一、說明 原文地址:http://blog.csdn.net/tabactivity/article/details/49685319 公鑰(Public Key)與私匙(Private Key)是通過一種演算法得到的一個密匙對(即一個公鑰和一個私鑰),是非對稱加密,公鑰是金鑰對中公開的部分,私鑰則是非公

加密、解密、公數字簽名、驗證等概念理解 - 超簡單

公鑰加密(public key)和 私鑰解密(private key) 假設一下,我找了兩個數字,一個是1,一個是2。我喜歡2這個數字,就保留起來,不告訴你們(私鑰),然後我告訴大家,1是我的公鑰。 我有一個檔案,不能讓別人看,我就用1加密了。別人找到了這個檔案,但是他不知道2就是解密的私鑰啊,所以他解不