Подумайте о необходимости защитить веб-сайт под IIS 6 / Windows 2003. Вот шаги, которые необходимо предпринять:
Создал закрытый ключ с помощью OpenSSL:
openssl genrsa -des3 -out filename.key 2048
CSR был создан OpenSSL с файлом .key, полученным выше.
openssl req -new -key filename.key -out filename.csr
CSR был отправлен в центр сертификации. Он вернул .pem
файл.
Насколько я понимаю, .pem
это сам сертификат. Мне неясно, нужна ли дополнительная обработка для соответствия .key
с .pem
. Центр сертификации теперь находится в списке доверенных корневых центров сертификации в IE7.
Вопрос
.pem
в новый файл или удобный формат для использования в IIS?Подозреваю, мне понадобится .pfx
Да, вам нужно будет рекомбинировать сертификат с закрытым ключом, чтобы сформировать pfx перед импортом с помощью этого инструмента. В настоящее время закрытый ключ находится в формате файла в вашей системе, а не в локальном хранилище системы.
Эта команда является примером
C: \ Tools \ OpenSSL \ bin> openssl pkcs12 -export -in cert.pem -inkey key.pem -certfile cacert.pem -out cert.pfx
где cert.pem - это возвращенный сертификат, key.pem следует заменить вашим filename.key, а cacert.pem - сертификатом ca. Результатом является pfx-файл, который вы можете использовать в своем мастере выше.
Марк Саттон
http://www.blacktipconsulting.com