Otrzymałeś certyfikat (część publiczna podpisana przez zaufaną stronę) i powiązany klucz (część prywatna). Mówiąc prościej, jest to klucz prywatny, który pozwala Twojej aplikacji na podpisywanie rzeczy w taki sposób, że strona zdalna może następnie sprawdzić poprawność za pomocą części publicznej, certyfikatu. Twój serwer musi mieć oba połączone ze sobą, aby protokoły takie jak SSL \ TLS mogły działać poprawnie.
W twoim przypadku otrzymałeś pełną parę, nie tylko Cert. Format, który został ci nadany, nazywa się PEM i niestety Menedżer certyfikatów systemu Windows nie może go zaimportować (o ile mi wiadomo).
Najszybszym sposobem na przekonwertowanie go jest zainstalowanie gdzieś OpenSSL i przekonwertowanie pliku do formatu PKCS # 12 za pomocą następującego polecenia. Konieczne będzie podzielenie pliku uzyskanego z urzędu certyfikacji na dwie części, z których jedna zawiera blok certyfikatów o nazwie „certificate.txt”, a druga zawiera blok kluczy prywatnych o nazwie „key.txt”:
openssl pkcs12 -export -out mycertkey.p12 -in certificate.txt -inkey key.txt
Po utworzeniu pliku w formacie PKCS # 12 możesz go zaimportować do systemu Windows:
- Otwórz MMC (Start -> Uruchom -> MMC.exe), a następnie wybierz opcję Dodaj \ usuń przystawkę i dodaj przystawkę Certyfikaty.
- Wybierz „Konto komputera” jako kontekst.
- Kliknij prawym przyciskiem myszy folder „Osobiste” i wybierz „Zadania> Importuj”
- Znajdź utworzony plik mycertkey.p12 i zaimportuj certyfikat i klucz prywatny do magazynu certyfikatów komputera.
Po zainstalowaniu certyfikatu możesz teraz przypisać go z poziomu IIS (może się to nieco różnić w zależności od wersji IIS)
- Otwórz konsolę zarządzania usługami IIS i kliknij prawym przyciskiem myszy domenę, do której chcesz przypisać certyfikat.
- Wybierz Właściwości
- Wybierz kartę „Directory Security”, a następnie „Certyfikaty serwera”
- Postępuj zgodnie z instrukcjami Kreatora certyfikatów, wybierając Dalej, następnie wybierz „Przypisz certyfikat”, a następnie ponownie Dalej.
- Znajdź i wybierz właśnie zaimportowany certyfikat i kliknij OK.
Że należy to zrobić.
W tym artykule opisano proces tworzenia żądania certyfikatu i instalowania certyfikatu po wydaniu certyfikatu przez organ podpisujący (GoDaddy, Thawte itp.).
źródło
Wklejony ciąg to certyfikat X.509 w formacie Base64 DER.
Jakiego formatu pliku certyfikatu oczekują usługi IIS? Najprostszą próbą jest zapisanie tych rzeczy w pliku .cer i przekazanie ich do IIS.
Szczegółowe informacje można znaleźć na stronie http://en.wikipedia.org/wiki/X.509#Certificate_filename_extensions
źródło