需要在IIS服務器上設置現有的PHP網站。
現有網站在某些子域中使用SSL。證書是東西。
在IIS中,服務器證書,我嘗試導入證書。但它要求擴展名爲.pfx的文件。它要求輸入密碼。
我不熟悉SSL設置。有人可以幫我嗎?
更新: 其實我也有一個.crt文件和一個gd_iis_intermediates.p7b。看起來他們是由GoDaddy發佈的。如何使用這兩個證書文件需要一些提示。
在此先感謝。
需要在IIS服務器上設置現有的PHP網站。
現有網站在某些子域中使用SSL。證書是東西。
在IIS中,服務器證書,我嘗試導入證書。但它要求擴展名爲.pfx的文件。它要求輸入密碼。
我不熟悉SSL設置。有人可以幫我嗎?
更新: 其實我也有一個.crt文件和一個gd_iis_intermediates.p7b。看起來他們是由GoDaddy發佈的。如何使用這兩個證書文件需要一些提示。
在此先感謝。
回答此問題以防止任何人發現此問題。所以截至目前你有一個.crt文件和.p7b文件。這些文件中的任何一個都不包含私鑰。 IIS或任何Web服務器需要.pfx(或.p12),這是唯一支持存儲私鑰的文件擴展名。看到這篇文章的更多信息:https://blogs.msdn.microsoft.com/kaushal/2010/11/04/various-ssltls-certificate-file-typesextensions/
私鑰在您創建證書請求時被創建。它出現在創建證書請求的機器上。爲了得到一個.pfx文件,這樣做在證書請求被創建的機器上:
一旦文件被導入。雙擊該證書並檢查您是否看到「您有一個對應於該證書私鑰」
如果你不看到這一點,那麼嘗試運行此命令:
Certutil -repairstore my <Certificate thumbprint>
如果命令失敗,那麼這意味着該私鑰不存在或損壞。在這種情況下,只需重新啓動整個過程。
如果您看到與證書關聯的私鑰,則可以將證書與私鑰一起導出。說明與上述相同。
我發現指令,包括屏幕截圖在這裏:https://www.sslsupportdesk.com/export-ssl-certificate-private-key-pfx-using-mmc-windows/
HTH :)