2011-11-14 226 views
1

場景:在IIS上安裝.crt SSL證書

需要在IIS服務器上設置現有的PHP網站。

現有網站在某些子域中使用SSL。證書是東西。

在IIS中,服務器證書,我嘗試導入證書。但它要求擴展名爲.pfx的文件。它要求輸入密碼。

我不熟悉SSL設置。有人可以幫我嗎?

更新: 其實我也有一個.crt文件和一個gd_iis_intermediates.p7b。看起來他們是由GoDaddy發佈的。如何使用這兩個證書文件需要一些提示。

在此先感謝。

回答

0

回答此問題以防止任何人發現此問題。所以截至目前你有一個.crt文件和.p7b文件。這些文件中的任何一個都不包含私鑰。 IIS或任何Web服務器需要.pfx(或.p12),這是唯一支持存儲私鑰的文件擴展名。看到這篇文章的更多信息:https://blogs.msdn.microsoft.com/kaushal/2010/11/04/various-ssltls-certificate-file-typesextensions/

私鑰在您創建證書請求時被創建。它出現在創建證書請求的機器上。爲了得到一個.pfx文件,這樣做在證書請求被創建的機器上:

  1. 啓動MMC
  2. 在文件菜單上,單擊添加/刪除管理單元。
  3. 在可用的管理單元,雙擊證書,然後選擇計算機帳戶
  4. 展開樹,並右鍵點擊並瀏覽到Personal->所有任務 - >導入
  5. 按照步驟操作,選擇您想要導入的.crt文件。

一旦文件被導入。雙擊該證書並檢查您是否看到「您有一個對應於該證書私鑰」 enter image description here

如果你不看到這一點,那麼嘗試運行此命令:

Certutil -repairstore my <Certificate thumbprint> 

如果命令失敗,那麼這意味着該私鑰不存在或損壞。在這種情況下,只需重新啓動整個過程。

如果您看到與證書關聯的私鑰,則可以將證書與私鑰一起導出。說明與上述相同。

我發現指令,包括屏幕截圖在這裏:https://www.sslsupportdesk.com/export-ssl-certificate-private-key-pfx-using-mmc-windows/

HTH :)