Назад | Перейти на главную страницу

Перенос сертификатов HTTPS с IIS на nginx

Я сейчас перехожу с IIS в Windows 2012 на nginx в Ubuntu 16.04. Я знаком с nginx, но не с IIS.

На nginx для работы HTTPS вам понадобится как сертификат, так и закрытый ключ. Они соответствуют полям конфигурации nginx ssl_certificate и ssl_certificate_key. У меня есть доступ к сертификатам в IIS, и я их загрузил.

Но я не знаю, где найти закрытый ключ, и никто в организации этого не делает. У меня есть доступ к серверу IIS, где мне найти файл закрытого ключа для сертификата? Если это не удастся, могу ли я получить новый сертификат?

Откройте диспетчер сертификатов на сервере Windows. Один из способов получить к нему доступ - запустить mmc, затем добавьте надстройку «Сертификаты», при появлении запроса выбрав «Локальный компьютер».

Отсюда вы сможете экспортировать сертификат в резервную копию (pfx) файл. К сожалению, у вас может не быть возможности включить закрытый ключ, если ключ не был помечен как экспортируемый при его создании / импорте. В этом случае вам может не повезти. (Могут быть способы доступа к закрытому ключу, вероятно, включая доступ к защищенным системным файлам, но это явно не поддерживаемый метод)

Если вы можете экспортировать сертификат и ключ, это просто случай поиска нужной команды openssl для извлечения сертификата / ключа в виде текста для nginx.