IIS7：如何将公钥和私钥作为两个单独的文件导入？

16

我们有一个客户将他们的流量定向到我们的Web服务器，并且需要我们使用其通配符SSL证书。他们分两部分给了我，一个是公钥（.cer），另一个是包含私钥（ .key）的文件。我不知道如何将这两个元素整合到IIS中，因此可以将其绑定到站点。非常感谢您的协助。谢谢！

iis ssl

— 詹姆斯·亚历山大
source

4

您只需要将单独的证书文件转换为.pfx即可将其导入IIS：https : //www.sslshopper.com/ssl-converter.html

— 罗伯特
source

3

将带有私钥的证书发送到第三方站点是否有安全隐患。您无法控制他们何时使用该信息。你相信他们吗？

— johnstaveley19年

@johnstaveley绝对是。过去，在导入开发环境证书时，我曾经使用过此工具一次或两次，并且我并不特别担心公开它们。但是，我绝对会避免使用此（或任何一个！）网站来转换您的证书，只要您可以使用中的简单命令轻松地将其转换为您openssl，该命令很可能会安装在您的计算机上。

— 丹·阿特金森

32

您可能需要使用OpenSSL将文件格式转换为PFX，然后使用“证书” MMC管理单元将它们导入本地计算机的个人存储中。

OpenSSL命令是这样的-

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

— 道格·卢森堡（Doug Luxem）
source

1

在这种情况下，certificate.crt和CACert.crt是什么？

— 安德烈亚斯·马蒂森

2

“ -inkey privateKey.key”是您的私钥。“ -in certificate.crt”是您的证书。“ -certfile CACert.crt”可用于包含任何中间证书（可选），请参考“文件创建选项” @ openssl.org/docs/man1.1.0/apps/openssl-pkcs12.html

— Matt

2

您可以询问客户是否可以将证书导出为.pfx文件。您可以使用IIS管理器轻松导入pfx文件。

这是教程的链接：PFX导出/导入说明-如何在IIS 7中导入和导出SSL证书

— 喷溅
source

0

您需要将证书加载到计算机上的证书存储中。证书存储区是MMC管理单元。

— 杰夫
source