Jak utworzyć plik .cer certyfikatu?

11

Chciałbym pracować z certyfikatami, a organ trzeciej części wysyła mi wartości:

-----BEGIN CERTIFICATE-----
[...]Many letters and digits[...]
-----END CERTIFICATE-----

-----BEGIN RSA PRIVATE KEY-----
[...]Many letters and digits[...]
-----END RSA PRIVATE KEY-----

Ale potrzebuję pliku .cer, aby umieścić w moim IIS. Jak mogę utworzyć ten plik .cer?

Z góry dziękuję za wszelkie odpowiedzi.

splattne
źródło

Odpowiedzi:

14

Otrzymałeś certyfikat (część publiczna podpisana przez zaufaną stronę) i powiązany klucz (część prywatna). Mówiąc prościej, jest to klucz prywatny, który pozwala Twojej aplikacji na podpisywanie rzeczy w taki sposób, że strona zdalna może następnie sprawdzić poprawność za pomocą części publicznej, certyfikatu. Twój serwer musi mieć oba połączone ze sobą, aby protokoły takie jak SSL \ TLS mogły działać poprawnie.

W twoim przypadku otrzymałeś pełną parę, nie tylko Cert. Format, który został ci nadany, nazywa się PEM i niestety Menedżer certyfikatów systemu Windows nie może go zaimportować (o ile mi wiadomo).

Najszybszym sposobem na przekonwertowanie go jest zainstalowanie gdzieś OpenSSL i przekonwertowanie pliku do formatu PKCS # 12 za pomocą następującego polecenia. Konieczne będzie podzielenie pliku uzyskanego z urzędu certyfikacji na dwie części, z których jedna zawiera blok certyfikatów o nazwie „certificate.txt”, a druga zawiera blok kluczy prywatnych o nazwie „key.txt”:

openssl pkcs12 -export -out mycertkey.p12 -in certificate.txt -inkey key.txt

Po utworzeniu pliku w formacie PKCS # 12 możesz go zaimportować do systemu Windows:

  • Otwórz MMC (Start -> Uruchom -> MMC.exe), a następnie wybierz opcję Dodaj \ usuń przystawkę i dodaj przystawkę Certyfikaty.
  • Wybierz „Konto komputera” jako kontekst.
  • Kliknij prawym przyciskiem myszy folder „Osobiste” i wybierz „Zadania> Importuj”
  • Znajdź utworzony plik mycertkey.p12 i zaimportuj certyfikat i klucz prywatny do magazynu certyfikatów komputera.

Po zainstalowaniu certyfikatu możesz teraz przypisać go z poziomu IIS (może się to nieco różnić w zależności od wersji IIS)

  • Otwórz konsolę zarządzania usługami IIS i kliknij prawym przyciskiem myszy domenę, do której chcesz przypisać certyfikat.
  • Wybierz Właściwości
  • Wybierz kartę „Directory Security”, a następnie „Certyfikaty serwera”
  • Postępuj zgodnie z instrukcjami Kreatora certyfikatów, wybierając Dalej, następnie wybierz „Przypisz certyfikat”, a następnie ponownie Dalej.
  • Znajdź i wybierz właśnie zaimportowany certyfikat i kliknij OK.

Że należy to zrobić.

Helvick
źródło
dziękuję za twoją szczegółową odpowiedź, ale openssl mówi mi: Ładowanie „ekranu” do losowego stanu - gotowe nie można załadować klucza prywatnego
1
a teraz mam „brak certyfikatu zgodnego z kluczem prywatnym”
1
Być może coś uległo uszkodzeniu podczas dzielenia pliku w formacie PEM. Jeśli spróbujesz użyć komendy openssl, używając oryginalnego pliku z urzędu certyfikacji jako pliku -in i -inkey, to również powinno działać. Jeśli może pasować do pary, wyświetli monit o podanie hasła do pliku wyjściowego p12.
Helvick
1
tak powinno być, ponownie wyeksportowałem plik i jest w porządku. Wielkie dzięki za pomoc
1
W poleceniu openssl zmiana wyjściowej nazwy pliku z mycertkey.p12 na mycertkey.pfx pozwoli na łatwiejszy import. PFX to zarejestrowane rozszerzenie pliku w systemie Windows, które można kliknąć dwukrotnie, aby uruchomić kreatora importu certyfikatu.
Ryan Bolger,
1

W tym artykule opisano proces tworzenia żądania certyfikatu i instalowania certyfikatu po wydaniu certyfikatu przez organ podpisujący (GoDaddy, Thawte itp.).

ThatGraemeGuy
źródło