如何创建证书.cer文件？

我想使用证书，并且第三方机构向我发送值：

-----BEGIN CERTIFICATE-----
[...]Many letters and digits[...]
-----END CERTIFICATE-----

-----BEGIN RSA PRIVATE KEY-----
[...]Many letters and digits[...]
-----END RSA PRIVATE KEY-----

但是我需要一个.cer文件来放入IIS。如何创建此.cer文件？

预先感谢您的任何答案。

您得到的是证书（公共部分，由受信任方签名）和关联的密钥（私有部分）。简而言之，它是私钥，允许您的应用以某种方式签名内容，以便远程方可以随后使用公共部分（证书）进行验证。您的服务器需要将两者链接在一起，以便SSL \ TLS之类的协议可以正常工作。

在您的情况下，您将获得完整的配对，而不仅仅是证书。据您所知，该格式称为PEM，但不幸的是，Windows证书管理器无法本机导入（据我所知）。

我发现转换它的最快方法是将OpenSSL安装在某个位置，然后使用以下命令将文件转换为PKCS＃12格式。您需要将从CA获得的文件分为两部分，一部分包含称为“ certificate.txt”的证书块，而另一部分包含称为“ key.txt”的私钥块：

openssl pkcs12 -export -out mycertkey.p12 -in certificate.txt -inkey key.txt

拥有PKCS＃12格式文件后，可以将其导入Windows：

• 打开MMC（开始->运行-> MMC.exe），然后选择添加\删除管理单元，然后添加证书管理单元。
• 选择“计算机帐户”作为上下文。
• 右键单击“个人”文件夹，然后选择“任务>导入”
• 找到您创建的mycertkey.p12文件，然后将证书和私钥导入计算机的证书存储中。

一旦安装了证书，您现在就可以从IIS中进行分配（具体取决于IIS版本）

• 打开IIS管理控制台，然后右键单击要将证书分配给的域。
• 选择属性
• 选择“目录安全性”选项卡，然后选择“服务器证书”
• 按照证书向导的提示，选择“下一步”，然后选择“分配证书”，然后再次选择“下一步”。
• 查找并选择您刚刚导入的证书，然后单击“确定”。

那应该做。

本文介绍了在证书颁发机构（GoDaddy，Thawte等）颁发证书后创建证书请求和安装证书的过程。

您粘贴的字符串是Base64 DER编码的X.509证书。

IIS需要哪种证书文件格式？最简单的尝试是将这些内容保存在.cer文件中，然后将其传递给IIS。

有关详细信息，请参见http://en.wikipedia.org/wiki/X.509#Certificate_filename_extensions