IIS 上的 Cloudflare SSL 证书:"Windows does not have enough information to verify this certificate"

Cloudflare SSL certificate on IIS: "Windows does not have enough information to verify this certificate"

所以我正在尝试使我的 IIS8 网络服务器成为 https,但我似乎无法让它工作。 我几乎尝试了任何方法……但似乎没有任何效果。

请不要担心以下文件是假的!


图片1键

图片 2 PEM


首先,我需要用这两个做什么?它说要将它们另存为 .key 和 .pem 文件,所以我认为它们可以修复:将私钥放入文本文件中并将其另存为 .key 和证书相同并保存它作为 .pem.

我尝试将它们转换为 .pfx,因为这是我需要的,对吗?

首先我尝试使用 openssl,但我看到一个不错的网站,所以我开始改用它:https://www.sslshopper.com/ssl-converter.html。起初这给了我一个错误,但后来我看到 cloudflare 也有一个叫做 DER:

的东西


如果我下载它,它会给我一个 .CRT 文件,所以现在我有一个 .PEM,一个 .KEY.CRT 文件,我回到网站并使用 .CRT 文件和 .KEY 文件,并输入密码!

现在我得到了我想要的 .PFX 文件!我在我的 windows 服务器上安装了它,但得到了这个:



为什么没有验证?!

  1. 我需要什么文件来验证这个?
  2. 我保存的文件正确吗?

在 IIS 中,您需要创建证书签名请求 (CSR) 并将其导出。

在 Crypto 应用程序中,向下滚动到 Origin Certificates 卡并单击 'Create Certificate'。 Select 'I have my own private key and CSR',添加您希望证书涵盖的主机名。完成向导中的所有步骤后,您可以返回 IIS 并单击“完成证书请求”。

Cloudflare 知识库提供了这些说明的分步分解:Managing Cloudflare Origin CA certificates

此外,您需要在知识库教程 Step 4 中的服务器概述中为 CloudFlare 安装 Origin CA 根证书。这是修复警告消息:

Windows does not have enough information to verify this certificate.

这些证书可以安装在两个位置:当前用户或本地计算机。

  1. 要针对当前用户打开 certmgr.msc 程序,否则打开 certlm.msc
  2. 展开'Trusted Root Certification Authorities'
  3. 右击'Certificates'
  4. Select 'Import...' 来自 'All Tasks' 菜单
  5. 同时导入 ECC 和 RSA .pem 个文件