Моя задача - установить сертификат, который я получил в формате .p7b от моей компании. IIS 7 может импортировать сертификат в формате .cer с помощью параметра «Завершить запрос сертификата ...». С помощью оснастки Certificates MMC мне удалось преобразовать файл .p7b в .cer, импортировав, а затем экспортировав его.
К сожалению, когда я пытаюсь использовать его с опцией «Полный запрос сертификата ...», IIS 7 жалуется, что не может найти запрос сертификата, поэтому не может продолжить.
Какие у меня есть варианты в этой ситуации? Нужен ли мне файл .pfx с закрытым ключом, или я могу установить сертификат в формате .cer? Я хочу использовать его в привязке https с одним из веб-сайтов на сервере.
Мне кажется, что запрос сертификата (и, следовательно, закрытый ключ) не был сгенерирован на вашем веб-сервере, это правильно?
Если он правильный, вам понадобится сертификат с закрытым ключом для его установки. Это сертификат в формате pfx, как вы правильно определили.
Файл .p7b не будет иметь закрытого ключа.
В качестве альтернативы вы можете самостоятельно сгенерировать запрос сертификата, используя следующий механизм:
СОЗДАЙТЕ файл INF следующим образом
[Версия] Подпись = "$ Windows NT $
[Новый запрос]
Subject = "и т. Д."
KeySpec = 1
Экспортируемый = 1
MachineKeySet = TRUE
ProviderName = "CSPName"
ProviderType = 1
[RequestAttributes]
CertificateTemplate =
Затем используйте следующие команды в командной строке
certreq -new infile.inf reqfile.req // где infile.inf - это файл выше, а reqfile - файл запроса вывода
Отправьте этот выходной запрос ребятам, которые выдают ваши сертификаты, и вы получите обратно правильный p7b, который будет установлен.
С уважением
Марк Саттон
http://www.blacktipconsulting.com