2011-11-08 73 views
0

我應該通過各種通信協議,而不是必需的wcf(網絡)服務來滿足開發/使用ssl/tls安全服務的通用開發者請求。Windows證書管理 - 如何

我的問題是我對證書瞭解不多,而且我一直在試圖讓我的背景知識在整個過程中加快速度。

我與發出3個文件的協調,我使用的組織:

AppName.cert.pem AppName.csr AppName.Key.pem

,也給了我一個密碼這些。

該組織也給了我一個證書:

Organization.cert.pem

這應該與他們的測試工具來使用。

這種情況是,組織提供了一個運行在一個虛擬機上的測試套件,以及我在另一個虛擬機上構建的軟件。我應該使用我的軟件將兩個證書導入到vm中,並且我認爲組織的證書可以通過測試軟件加入到vm中。

問題是我不知道怎麼了,他們提供的幫助鏈接指向OpenSSL和一些Java2SE追查兩側的安全請求/響應....

嗯,我的代碼是用C#,並且這兩個虛擬機都使用Windows Server 2008 R2 x64標準版/企業版。我不確定如何導入證書,並將它們配置爲a)針對特定端口的每個應用程序和b)每個域的基礎上?

感謝,

任何幫助和指導,將不勝感激!

回答

0

那麼,我下載了OpenSSL的Windows客戶端,並將AppName.cert.pem, AppName.csr AppName.Key.pem轉換成單一的整合AppName.PKCS12

我以後在每個WS2008R2 VM環境中使用Cert Manager(MMC Snap In)導入了結果,它工作得很好。

事實證明,Cert Manager也確實知道什麼是*.cert.pem文件,所以我也能夠在兩臺VM上導入Organization.cert.pem

感謝

PS:從未讀過有關在Linux/Unix螺母在職書面的Windows的配置說明。如果編寫測試軟件手冊的人(我以Linux的方式從Linux移植過來的...)沒有派我參加大雁追逐,那麼這種證書管理的整個過程就會變得更加容易,因爲他不瞭解Windows Server環境的功能...不需要OpenSSL。

<bleepzter/>