openssl將私鑰和crt證書合成pfx證書
阿新 • • 發佈:2017-06-14
情況 ref 安裝程序 我們 strong get 成功 pro 進行
在IIS配置ssl的時候,安裝服務器證書,發現安裝後,刷新下證書就消失了,在編輯綁定的時候,可選證書中也沒有安裝的證書。
原因是我的證書文件的證書申請並不是在我的服務器上申請的,因此只安裝crt證書會出現這種情況。
解決此問題的辦法是利用openssl將私鑰和服務器crt證書合成.pfx證書,然後在IIS中導入該pfx證書即可。
步驟
- 下載安裝openssl
- 這裏我們直接使用安裝包進行安裝(也可自己編譯),選擇對應版本進行下載下載。
- 運行安裝程序Win64OpenSSL-1_0_2e.exe,將openssl安裝到C:\OpenSSL-Win64。
- 安裝完成後,可以在控制臺運行如下指令,來測試是否安裝成功。
openssl version
- 如果返回openssl版本號(”OpenSSL 1.0.2e 3 Dec 2015”),則表示安裝成功。
-
合成.pfx證書
- 將私鑰文件(server.key)和服務器crt證書文件(server.crt ),放到openssl安裝目錄的bin目錄下。
- 控制臺也進到此目錄下,然後執行下面指令。
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
- 然後再看bin目錄下面多了一個server.pfx 文件,即為生成的pfx證書文件。
以上,將pfx導入到IIS後,就可以進行綁定了。
openssl將私鑰和crt證書合成pfx證書