Назад | Перейти на главную страницу

Как создать сертификат .cer файл?

Я хочу работать с сертификатами, и третья сторона присылает мне значения:

-----BEGIN CERTIFICATE-----
[...]Many letters and digits[...]
-----END CERTIFICATE-----

-----BEGIN RSA PRIVATE KEY-----
[...]Many letters and digits[...]
-----END RSA PRIVATE KEY-----

Но мне нужен файл .cer, чтобы вставить его в IIS. Как я могу создать этот файл .cer?

Заранее благодарим за любые ответы.

Вам дали сертификат (публичная часть, подписанная доверенным лицом) и связанный ключ (приватная часть). Проще говоря, это закрытый ключ, который позволяет вашему приложению подписывать данные таким образом, чтобы удаленная сторона могла затем проверить их с помощью общедоступной части, сертификата. Ваш сервер должен иметь оба соединения, чтобы такие протоколы, как SSL \ TLS, могли работать правильно.

В вашем случае вам дали полную пару, а не только Cert. Формат, который вам предоставили, называется PEM, и, к сожалению, диспетчер сертификатов Windows не может импортировать его изначально (насколько мне известно).

Самый быстрый способ конвертировать его - установить OpenSSL где-нибудь и преобразуйте файл, который у вас есть, в формат PKCS # 12, используя следующую команду. Вам нужно будет разбить файл, полученный от центра сертификации, на две части: одна содержит блок сертификата с именем «certificate.txt», а другая - блок закрытого ключа с именем «key.txt»:

openssl pkcs12 -export -out mycertkey.p12 -in certificate.txt -inkey key.txt

Получив файл формата PKCS # 12, вы можете импортировать его в Windows:

  • Откройте MMC (Пуск -> Выполнить -> MMC.exe), а затем выберите добавить \ удалить оснастку и добавить в оснастку «Сертификаты».
  • Выберите «Учетная запись компьютера» в качестве контекста.
  • Щелкните правой кнопкой мыши папку «Личные» и выберите «Задачи> Импорт».
  • Найдите созданный вами файл mycertkey.p12 и импортируйте сертификат и закрытый ключ в хранилище сертификатов компьютера.

После установки сертификата вы можете назначить его из IIS (это может немного отличаться в зависимости от версии IIS)

  • Откройте консоль управления IIS и щелкните правой кнопкой мыши домен, которому хотите назначить сертификат.
  • Выбрать свойства
  • Выберите вкладку «Безопасность каталога», а затем «Сертификаты сервера».
  • Следуйте подсказкам мастера сертификатов, нажмите «Далее», затем выберите «Назначить сертификат», а затем снова «Далее».
  • Найдите и выберите сертификат, который вы только что импортировали, и нажмите OK.

Это должно сработать.

Эта статья описывает процесс создания запроса сертификата и установки сертификата после того, как центр подписи (GoDaddy, Thawte и т. д.) выпустит ваш сертификат.

Вставленная строка является сертификатом X.509 в кодировке Base64 DER.

Какой формат файла сертификата ожидает IIS? Самый простой способ - сохранить эти данные в файле .cer и передать их в IIS.

Видеть http://en.wikipedia.org/wiki/X.509#Certificate_filename_extensions для подробностей