IIS 6.0的SSL证书中没有私钥
我们在工作中使用IIS 6.0(Win2003 SP2)并需要更新我们的SSL证书。 我使用openssl创建了一个证书请求。为此,我首先用openssl创建了一个2048位密钥。我没有使用certreq.txt请求文件,因为这在我们使用的CA的网站上产生了格式错误。 同时接受了此请求,我从我们组织的CA获得了.pem文件。到现在为止还挺好。我甚至能够导入证书。但不幸的是,私钥现在不见了。我认为,Windows(或IIS)根本不知道,在哪里寻找它。私钥当然存在于* .key文件中,我用它来创建请求。IIS 6.0的SSL证书中没有私钥
但我该如何将密钥集成到证书中或使Windows/IIS使用它?
你应该能够建立使用OpenSSL使用PKCS#12文件:
openssl pkcs12 -export -in cert.pem -inkey file.key -out cert.p12
然后,使用.p12文件,同时导入证书,并在同一时间它的私钥。 OpenSSL的https://www.openssl.org/docs/apps/pkcs12.html
你可以在这里下载OpenSSL for windows:https://www.openssl.org/related/binaries.html – degenerate 2014-11-06 21:46:26
更多信息由于您在运行Windows Server利用DigiCert的免费工具(http://www.digicert.com/util)的。
如果您计划将其导回到OpenSSL并使用Apache,则可以从OpenSSL创建CSR。
否则,您将通过IIS或运行DigiCert Utility并点击“创建CSR”选项来发出CSR请求。一旦您拥有新的CSR,请将其提交给您的CA,以便让他们颁发新的证书,以便与IIS中适当的私钥相匹配。
一旦您收到新的证书文件,请使用该实用程序上的“导入”功能将证书文件加载到本地MMC上。
最后一步是将SSL证书绑定到IIS控制台中站点的端口443连接。
如果您碰巧需要私钥,您可以使用“导出”功能创建.key文件或包含您的域证书和私钥的PFX文件。
某些防火墙设备通过PFX需要PKCS#12文件。如果是这样,请将文件扩展名从.pfx重命名为.p12
问题是:*“我怎样才能整合密钥进入证书或使Windows/IIS使用它?“*。布鲁诺用PFX/P12命令给了他。 DigiCert的免费工具信息应该可以作为评论。大多数其他指令,如绑定到端口443,完全是无关紧要的。我们称之为“我也是”的答案。另请参阅[什么是“受保护”问题?](http://meta.stackexchange.com/q/52764) – jww 2015-05-15 18:01:26
表决将移至ServerFault。 – Bruno 2012-07-20 18:57:21
对不起,下次我会直接将这些事情发布到服务器故障。它只是没有出现在我的脑海里...... – 2012-07-21 08:30:06