Я хочу работать с сертификатами, и третья сторона присылает мне значения:
-----BEGIN CERTIFICATE-----
[...]Many letters and digits[...]
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
[...]Many letters and digits[...]
-----END RSA PRIVATE KEY-----
Но мне нужен файл .cer, чтобы вставить его в IIS. Как я могу создать этот файл .cer?
Заранее благодарим за любые ответы.
Вам дали сертификат (публичная часть, подписанная доверенным лицом) и связанный ключ (приватная часть). Проще говоря, это закрытый ключ, который позволяет вашему приложению подписывать данные таким образом, чтобы удаленная сторона могла затем проверить их с помощью общедоступной части, сертификата. Ваш сервер должен иметь оба соединения, чтобы такие протоколы, как SSL \ TLS, могли работать правильно.
В вашем случае вам дали полную пару, а не только Cert. Формат, который вам предоставили, называется PEM, и, к сожалению, диспетчер сертификатов Windows не может импортировать его изначально (насколько мне известно).
Самый быстрый способ конвертировать его - установить OpenSSL где-нибудь и преобразуйте файл, который у вас есть, в формат PKCS # 12, используя следующую команду. Вам нужно будет разбить файл, полученный от центра сертификации, на две части: одна содержит блок сертификата с именем «certificate.txt», а другая - блок закрытого ключа с именем «key.txt»:
openssl pkcs12 -export -out mycertkey.p12 -in certificate.txt -inkey key.txt
Получив файл формата PKCS # 12, вы можете импортировать его в Windows:
После установки сертификата вы можете назначить его из IIS (это может немного отличаться в зависимости от версии IIS)
Это должно сработать.
Эта статья описывает процесс создания запроса сертификата и установки сертификата после того, как центр подписи (GoDaddy, Thawte и т. д.) выпустит ваш сертификат.
Вставленная строка является сертификатом X.509 в кодировке Base64 DER.
Какой формат файла сертификата ожидает IIS? Самый простой способ - сохранить эти данные в файле .cer и передать их в IIS.
Видеть http://en.wikipedia.org/wiki/X.509#Certificate_filename_extensions для подробностей