IIS7: Jak zaimportować klucz publiczny i klucz prywatny jako dwa osobne pliki?

16

Mamy klienta, który kieruje swój ruch na nasze serwery sieciowe i potrzebuje od nas użycia certyfikatu SSL z wieloznacznymi danymi. Dali mi go jednak w dwóch częściach, jeden to klucz publiczny ( .cer), a drugi plik zawierający klucz prywatny ( .key). Nie mogę wymyślić, jak je połączyć w IIS, aby powiązać je z witryną. Pomoc jest bardzo ceniona. Dzięki!

iis ssl James Alexander
źródło

Odpowiedzi:

4

Musisz tylko przekonwertować osobne pliki certyfikatów na plik .pfx, aby zaimportować go do IIS: https://www.sslshopper.com/ssl-converter.html

Robert
źródło
3
Czy wysyłanie certyfikatu z kluczem prywatnym do witryny innej firmy nie stanowi większego ryzyka? Nie masz kontroli nad tym, kiedy to zrobią z tymi informacjami. Czy im ufasz?
johnstaveley
@johnstaveley It absolutnie jest. Używałem tego narzędzia raz lub dwa razy w przeszłości podczas importowania certyfikatów środowiska programistycznego i nie byłem szczególnie zaniepokojony ich ujawnieniem. Na pewno jednak unikałbym korzystania z tej (lub dowolnej!) Strony do konwersji certyfikatów, gdy można to łatwo zrobić za pomocą prostego polecenia w openssl, które najprawdopodobniej zostanie zainstalowane na twoim komputerze.
Dan Atkinson
32

Konieczne może być użycie OpenSSL do konwersji formatów plików do PFX, a następnie użycie przystawki Certyfikaty MMC w celu zaimportowania ich do osobistego sklepu na komputerze lokalnym.

Polecenie OpenSSL jest mniej więcej takie -

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
Doug Luxem
źródło
1
Czym w tym przypadku jest certyfikat.crt i CACert.crt?
Andreas Mattisson
2
„-inkey privateKey.key” to Twój klucz prywatny. „-in certificate.crt” to twój certyfikat. „-certfile CACert.crt” może być użyte do dołączenia dowolnych certyfikatów pośrednich (opcjonalnie) Odwołanie „Opcje tworzenia plików” @ openssl.org/docs/man1.1.0/apps/openssl-pkcs12.html
Matt
0

Musisz załadować certyfikat do magazynu certyfikatów na swoim komputerze. Magazyn certyfikatów jest przystawką MMC.

Jeff
źródło