IIS 上的 Cloudflare SSL 证书:"Windows does not have enough information to verify this certificate"
Cloudflare SSL certificate on IIS: "Windows does not have enough information to verify this certificate"
所以我正在尝试使我的 IIS8 网络服务器成为 https,但我似乎无法让它工作。
我几乎尝试了任何方法……但似乎没有任何效果。
请不要担心以下文件是假的!
图片1键
图片 2 PEM
首先,我需要用这两个做什么?它说要将它们另存为 .key 和 .pem 文件,所以我认为它们可以修复:将私钥放入文本文件中并将其另存为 .key 和证书相同并保存它作为 .pem.
我尝试将它们转换为 .pfx,因为这是我需要的,对吗?
首先我尝试使用 openssl,但我看到一个不错的网站,所以我开始改用它:https://www.sslshopper.com/ssl-converter.html。起初这给了我一个错误,但后来我看到 cloudflare 也有一个叫做 DER:
的东西
如果我下载它,它会给我一个 .CRT 文件,所以现在我有一个 .PEM,一个 .KEY 和 .CRT 文件,我回到网站并使用 .CRT 文件和 .KEY 文件,并输入密码!
现在我得到了我想要的 .PFX 文件!我在我的 windows 服务器上安装了它,但得到了这个:
为什么没有验证?!
- 我需要什么文件来验证这个?
- 我保存的文件正确吗?
在 IIS 中,您需要创建证书签名请求 (CSR) 并将其导出。
在 Crypto 应用程序中,向下滚动到 Origin Certificates 卡并单击 'Create Certificate'。 Select 'I have my own private key and CSR',添加您希望证书涵盖的主机名。完成向导中的所有步骤后,您可以返回 IIS 并单击“完成证书请求”。
Cloudflare 知识库提供了这些说明的分步分解:Managing Cloudflare Origin CA certificates
此外,您需要在知识库教程 Step 4 中的服务器概述中为 CloudFlare 安装 Origin CA 根证书。这是修复警告消息:
Windows does not have enough information to verify this certificate.
这些证书可以安装在两个位置:当前用户或本地计算机。
- 要针对当前用户打开
certmgr.msc
程序,否则打开 certlm.msc
- 展开'Trusted Root Certification Authorities'
- 右击'Certificates'
- Select 'Import...' 来自 'All Tasks' 菜单
- 同时导入 ECC 和 RSA
.pem
个文件
所以我正在尝试使我的 IIS8 网络服务器成为 https,但我似乎无法让它工作。 我几乎尝试了任何方法……但似乎没有任何效果。
请不要担心以下文件是假的!
首先,我需要用这两个做什么?它说要将它们另存为 .key 和 .pem 文件,所以我认为它们可以修复:将私钥放入文本文件中并将其另存为 .key 和证书相同并保存它作为 .pem.
我尝试将它们转换为 .pfx,因为这是我需要的,对吗?
首先我尝试使用 openssl,但我看到一个不错的网站,所以我开始改用它:https://www.sslshopper.com/ssl-converter.html。起初这给了我一个错误,但后来我看到 cloudflare 也有一个叫做 DER:
的东西如果我下载它,它会给我一个 .CRT 文件,所以现在我有一个 .PEM,一个 .KEY 和 .CRT 文件,我回到网站并使用 .CRT 文件和 .KEY 文件,并输入密码!
现在我得到了我想要的 .PFX 文件!我在我的 windows 服务器上安装了它,但得到了这个:
为什么没有验证?!
- 我需要什么文件来验证这个?
- 我保存的文件正确吗?
在 IIS 中,您需要创建证书签名请求 (CSR) 并将其导出。
在 Crypto 应用程序中,向下滚动到 Origin Certificates 卡并单击 'Create Certificate'。 Select 'I have my own private key and CSR',添加您希望证书涵盖的主机名。完成向导中的所有步骤后,您可以返回 IIS 并单击“完成证书请求”。
Cloudflare 知识库提供了这些说明的分步分解:Managing Cloudflare Origin CA certificates
此外,您需要在知识库教程 Step 4 中的服务器概述中为 CloudFlare 安装 Origin CA 根证书。这是修复警告消息:
Windows does not have enough information to verify this certificate.
这些证书可以安装在两个位置:当前用户或本地计算机。
- 要针对当前用户打开
certmgr.msc
程序,否则打开certlm.msc
- 展开'Trusted Root Certification Authorities'
- 右击'Certificates'
- Select 'Import...' 来自 'All Tasks' 菜单
- 同时导入 ECC 和 RSA
.pem
个文件