Назад | Перейти на главную страницу

IIS6 - установить сертификат SSL - файл pem

Подумайте о необходимости защитить веб-сайт под IIS 6 / Windows 2003. Вот шаги, которые необходимо предпринять:

Насколько я понимаю, .pem это сам сертификат. Мне неясно, нужна ли дополнительная обработка для соответствия .key с .pem. Центр сертификации теперь находится в списке доверенных корневых центров сертификации в IE7.

Вопрос

Подозреваю, мне понадобится .pfx

Да, вам нужно будет рекомбинировать сертификат с закрытым ключом, чтобы сформировать pfx перед импортом с помощью этого инструмента. В настоящее время закрытый ключ находится в формате файла в вашей системе, а не в локальном хранилище системы.

Эта команда является примером

C: \ Tools \ OpenSSL \ bin> openssl pkcs12 -export -in cert.pem -inkey key.pem -certfile cacert.pem -out cert.pfx

где cert.pem - это возвращенный сертификат, key.pem следует заменить вашим filename.key, а cacert.pem - сертификатом ca. Результатом является pfx-файл, который вы можете использовать в своем мастере выше.

Марк Саттон
http://www.blacktipconsulting.com