Я сейчас перехожу с IIS в Windows 2012 на nginx в Ubuntu 16.04. Я знаком с nginx, но не с IIS.
На nginx для работы HTTPS вам понадобится как сертификат, так и закрытый ключ. Они соответствуют полям конфигурации nginx ssl_certificate
и ssl_certificate_key
. У меня есть доступ к сертификатам в IIS, и я их загрузил.
Но я не знаю, где найти закрытый ключ, и никто в организации этого не делает. У меня есть доступ к серверу IIS, где мне найти файл закрытого ключа для сертификата? Если это не удастся, могу ли я получить новый сертификат?
Откройте диспетчер сертификатов на сервере Windows. Один из способов получить к нему доступ - запустить mmc
, затем добавьте надстройку «Сертификаты», при появлении запроса выбрав «Локальный компьютер».
Отсюда вы сможете экспортировать сертификат в резервную копию (pfx
) файл. К сожалению, у вас может не быть возможности включить закрытый ключ, если ключ не был помечен как экспортируемый при его создании / импорте. В этом случае вам может не повезти. (Могут быть способы доступа к закрытому ключу, вероятно, включая доступ к защищенным системным файлам, но это явно не поддерживаемый метод)
Если вы можете экспортировать сертификат и ключ, это просто случай поиска нужной команды openssl для извлечения сертификата / ключа в виде текста для nginx.