如何安装SSL证书从SSLForFree.com收到IIS
问题描述:
我从sslforfree.com收到的SSL证书。它是由3个文件的.zip文件:如何安装SSL证书从SSLForFree.com收到IIS
- certificate.crt
- private.key
- ca_bundle.crt
我应该如何在IIS上安装8.0此证书? (我应该用这3个文件做什么?)
答
第一个,你需要制作一个.pfx文件来使事情变得简单。您需要安装openssl与路径设置为下载的证书文件
openssl pkcs12 -export -out "certificate_combined.pfx" -inkey "private.key" -in "certificate.crt" -certfile ca_bundle.crt
二的位置运行在命令提示符下,将证书导入到IIS:
注意:您创建的密码,当你创建.pfx文件,在命令提示符下的OpenSSL。
三,绑定HTTPS的网站,并选择“添加网站绑定”窗口中导入的证书:
注:您需要为每个域名做到这一点一次。例如,如果你有“www.abc.com”,也是“abc.com”作为您的域名,你必须做的HTTPS结合2次,每次写在“添加网站绑定”窗口中选择相应的域名,并确保“需要服务器名称指示”被选中。你也需要添加额外的另一个HTTPS绑定没有检查“需要服务器名称指示”和没有编写任何主机名删除IIS中的“无默认SSL站点已创建”的警告。
Congragulations。你完成了。现在您的网站可以使用https进行安全访问,无需任何警告或错误。
https://blog.lextudio.com/the-whole-story-of-server-certificate-disappears-in-iis-7-7-5-8-8-5-10-0-after-installing -it-why-b66e802baa38 –
第一个文件是证书公钥。 第二个文件是证书私钥。 最后文件包含合并的根和中间证书。 –
当然你误会了?根据定义,来自其他地方的私人密钥不是私人密钥,因此无法实现其创建的目的。如果这是真的,你应该扔掉它并尝试一个更好的提供者。 – EJP