如何将来自不同服务器的 ssl 证书安装到我的服务器,
How to install a ssl sertificate from diffrent server to my server,
我想在我的 IIS 服务器上创建一个网站,(网站已经有 ssl 证书)。
所以我创建了一个站点,我有证书详细信息,其中包含证书、私钥、CA 证书(全部在一个文本文件中)。
我还没有为此创建一个 csr 请求,但是我需要在我的系统中安装这个证书。
当我按照完整的 cerififcate 请求中的步骤进行操作时,首先它被添加了,但是当我刷新并返回时它就消失了。
请帮助我如何在不创建 csr 请求的情况下从其他服务器安装证书。?
我有:
1)证书:
2)私钥(.key)
3)CA证书(-ca.crt)
在文本文件中。
您需要将文本文件转换为 *.pfx 文件,以便您可以在 IIS 上导入它
通过记事本打开 .key 复制内容并将其保存在新的记事本中说 abc.txt
-----开始私钥-----
MIIEvwIBADANBgkqhkiG9w0BAQEFAASCBKkwggSlAgEAAoIBAQDJl/Dwe2tzd5Z6
L4fWpUDVP6FDE9Tc0ViHlICsopxPumysltLwuLFCsc9gCOOURc6n0ej2XQoBJeuetqTIRZQ3VOlHqcmxdBTaAxw5iQ==
-----私钥结束-----
现在用记事本打开证书复制内容粘贴到同一个abc.txt记事本
-----开始证书-----
MIIG5jCCBc6gAwIBAgIQUERflom9AJ4ssjDKLPM3SDANBgkqhkiG9w0BAQsFADBB
bS9jcHMwLwYIKwYBBQUHAAgIwIwwhaHR0cHM6Ly93d3cudGhhd3RlLmNvbS9yZXBv
SzBJMB8GCCsGAQUFBzABhhNodHRwOi8vdGouc3ltY2QuY29tMCYGCCsGAQUFBzAC
B7MDaIXp7iniBRfFT3MOMm2Bs3Mju2Hwfhrgg7sf96iQzZkzAU6Mxdux
-----证书结束-----
通过记事本打开 -ca.crt 复制内容并将其粘贴到同一个 abc.txt 文件中(此文件将包含中间证书和根证书)
-----开始证书-----
MIIG5jCCBc6gAwIBAgIQUERflom9AJ4ssjDKLPM3SDANBgkqhkiG9w0BAQsFADBB
bS9jcHMwLwYIKwYBBQUHAAgIwIwwhaHR0cHM6Ly93d3cudGhhd3RlLmNvbS9yZXBv
SzBJMB8GCCsGAQUFBzABhhNodHRwOi8vdGouc3ltY2QuY29tMCYGCCsGAQUFBzAC
B7MDaIXp7iniBRfFT3MOMm2Bs3Mju2Hwfhrgg7sf96iQzZkzAU6Mxdux
-----证书结束-----
-----开始证书-----
MIIEIDCCAwigAwIBAgIQNE7VVyDV7exJ9C/ON9srbTANBgkqhkiG9w0BAQUFADCB
qTELMAKGA1UEBhMCVVMxFTATBgNVBAoTDHRoYXd0ZSwgSW5jLjEoMCYGA1UECxMf
/qxAeeWsEG89jxt5dovEN7MhGITlNgDrYyCZuen+MwS7QcjBAvlEYyCegc5C09Y/
LHbTY5xZ3Y+m4Q6gLkH3LpVHz7z9M/P2C2F+fpErgUfCJzDupxBdN49cOSvkBPB7
jVaMaA==
-----证书结束-----
最后,你的 abc.txt 文件会有这样的东西
-----开始私钥-----
MIIEvwIBADANBgkqhkiG9w0BAQEFAASCBKkwggSlAgEAAoIBAQDJl/Dwe2tzd5Z6
L4fWpUDVP6FDE9Tc0ViHlICsopxPumysltLwuLFCsc9gCOOURc6n0ej2XQoBJeue
tqTIRZQ3VOlHqcmxdBTaAxw5iQ==
-----私钥结束-----
-----开始证书-----
MIIG5jCCBc6gAwIBAgIQUERflom9AJ4ssjDKLPM3SDANBgkqhkiG9w0BAQsFADBB
bS9jcHMwLwYIKwYBBQUHAAgIwIwwhaHR0cHM6Ly93d3cudGhhd3RlLmNvbS9yZXBv
SzBJMB8GCCsGAQUFBzABhhNodHRwOi8vdGouc3ltY2QuY29tMCYGCCsGAQUFBzAC
B7MDaIXp7iniBRfFT3MOMm2Bs3Mju2Hwfhrgg7sf96iQzZkzAU6Mxdux
-----证书结束-----
-----开始证书-----
MIIG5jCCBc6gAwIBAgIQUERflom9AJ4ssjDKLPM3SDANBgkqhkiG9w0BAQsFADBB
bS9jcHMwLwYIKwYBBQUHAAgIwIwwhaHR0cHM6Ly93d3cudGhhd3RlLmNvbS9yZXBv
SzBJMB8GCCsGAQUFBzABhhNodHRwOi8vdGouc3ltY2QuY29tMCYGCCsGAQUFBzAC
B7MDaIXp7iniBRfFT3MOMm2Bs3Mju2Hwfhrgg7sf96iQzZkzAU6Mxdux
-----证书结束-----
-----开始证书-----
MIIEIDCCAwigAwIBAgIQNE7VVyDV7exJ9C/ON9srbTANBgkqhkiG9w0BAQUFADCB
qTELMAKGA1UEBhMCVVMxFTATBgNVBAoTDHRoYXd0ZSwgSW5jLjEoMCYGA1UECxMf
/qxAeeWsEG89jxt5dovEN7MhGITlNgDrYyCZuen+MwS7QcjBAvlEYyCegc5C09Y/
LHbTY5xZ3Y+m4Q6gLkH3LpVHz7z9M/P2C2F+fpErgUfCJzDupxBdN49cOSvkBPB7
jVaMaA==
-----证书结束-----
从 here 下载 OpenSSL
安装的复制abc.txt并粘贴到OpenSSL的bin路径(例如C:\OpenSSL\bin)
打开CMD,将目录切换到OpenSSL的bin文件夹,将以下命令粘贴到CMD
openssl pkcs12 -export -in abc.txt -out xyz.pfx
输入任意密码
您可以使用 xyz.pfx 通过使用同一组密码
在 IIS 上导入
您可以使用每个 Windows 安装随附的内置工具 certutil.exe 来完成此操作。
- 确保 SSL 证书文件和私钥文件存储在同一文件夹中并具有相同的名称:例如
mycert.cer 和 mycert.key。证书将具有 .cer 文件扩展名,密钥文件将具有 .key 文件扩展名。
- 运行 以下命令:
certutil -mergepfx path\mycert.cer path\mycert.pfx
此命令会将 SSL 证书和私钥合并到 PFX 容器中。出现提示时输入密码。
我想在我的 IIS 服务器上创建一个网站,(网站已经有 ssl 证书)。 所以我创建了一个站点,我有证书详细信息,其中包含证书、私钥、CA 证书(全部在一个文本文件中)。
我还没有为此创建一个 csr 请求,但是我需要在我的系统中安装这个证书。
当我按照完整的 cerififcate 请求中的步骤进行操作时,首先它被添加了,但是当我刷新并返回时它就消失了。
请帮助我如何在不创建 csr 请求的情况下从其他服务器安装证书。?
我有: 1)证书: 2)私钥(.key) 3)CA证书(-ca.crt)
在文本文件中。
您需要将文本文件转换为 *.pfx 文件,以便您可以在 IIS 上导入它
通过记事本打开 .key 复制内容并将其保存在新的记事本中说 abc.txt
-----开始私钥----- MIIEvwIBADANBgkqhkiG9w0BAQEFAASCBKkwggSlAgEAAoIBAQDJl/Dwe2tzd5Z6 L4fWpUDVP6FDE9Tc0ViHlICsopxPumysltLwuLFCsc9gCOOURc6n0ej2XQoBJeuetqTIRZQ3VOlHqcmxdBTaAxw5iQ== -----私钥结束-----
现在用记事本打开证书复制内容粘贴到同一个abc.txt记事本
-----开始证书----- MIIG5jCCBc6gAwIBAgIQUERflom9AJ4ssjDKLPM3SDANBgkqhkiG9w0BAQsFADBB bS9jcHMwLwYIKwYBBQUHAAgIwIwwhaHR0cHM6Ly93d3cudGhhd3RlLmNvbS9yZXBv SzBJMB8GCCsGAQUFBzABhhNodHRwOi8vdGouc3ltY2QuY29tMCYGCCsGAQUFBzAC B7MDaIXp7iniBRfFT3MOMm2Bs3Mju2Hwfhrgg7sf96iQzZkzAU6Mxdux -----证书结束-----
通过记事本打开 -ca.crt 复制内容并将其粘贴到同一个 abc.txt 文件中(此文件将包含中间证书和根证书)
-----开始证书----- MIIG5jCCBc6gAwIBAgIQUERflom9AJ4ssjDKLPM3SDANBgkqhkiG9w0BAQsFADBB bS9jcHMwLwYIKwYBBQUHAAgIwIwwhaHR0cHM6Ly93d3cudGhhd3RlLmNvbS9yZXBv SzBJMB8GCCsGAQUFBzABhhNodHRwOi8vdGouc3ltY2QuY29tMCYGCCsGAQUFBzAC B7MDaIXp7iniBRfFT3MOMm2Bs3Mju2Hwfhrgg7sf96iQzZkzAU6Mxdux -----证书结束----- -----开始证书----- MIIEIDCCAwigAwIBAgIQNE7VVyDV7exJ9C/ON9srbTANBgkqhkiG9w0BAQUFADCB qTELMAKGA1UEBhMCVVMxFTATBgNVBAoTDHRoYXd0ZSwgSW5jLjEoMCYGA1UECxMf /qxAeeWsEG89jxt5dovEN7MhGITlNgDrYyCZuen+MwS7QcjBAvlEYyCegc5C09Y/ LHbTY5xZ3Y+m4Q6gLkH3LpVHz7z9M/P2C2F+fpErgUfCJzDupxBdN49cOSvkBPB7 jVaMaA== -----证书结束-----
最后,你的 abc.txt 文件会有这样的东西
-----开始私钥----- MIIEvwIBADANBgkqhkiG9w0BAQEFAASCBKkwggSlAgEAAoIBAQDJl/Dwe2tzd5Z6 L4fWpUDVP6FDE9Tc0ViHlICsopxPumysltLwuLFCsc9gCOOURc6n0ej2XQoBJeue tqTIRZQ3VOlHqcmxdBTaAxw5iQ== -----私钥结束----- -----开始证书----- MIIG5jCCBc6gAwIBAgIQUERflom9AJ4ssjDKLPM3SDANBgkqhkiG9w0BAQsFADBB bS9jcHMwLwYIKwYBBQUHAAgIwIwwhaHR0cHM6Ly93d3cudGhhd3RlLmNvbS9yZXBv SzBJMB8GCCsGAQUFBzABhhNodHRwOi8vdGouc3ltY2QuY29tMCYGCCsGAQUFBzAC B7MDaIXp7iniBRfFT3MOMm2Bs3Mju2Hwfhrgg7sf96iQzZkzAU6Mxdux -----证书结束----- -----开始证书----- MIIG5jCCBc6gAwIBAgIQUERflom9AJ4ssjDKLPM3SDANBgkqhkiG9w0BAQsFADBB bS9jcHMwLwYIKwYBBQUHAAgIwIwwhaHR0cHM6Ly93d3cudGhhd3RlLmNvbS9yZXBv SzBJMB8GCCsGAQUFBzABhhNodHRwOi8vdGouc3ltY2QuY29tMCYGCCsGAQUFBzAC B7MDaIXp7iniBRfFT3MOMm2Bs3Mju2Hwfhrgg7sf96iQzZkzAU6Mxdux -----证书结束----- -----开始证书----- MIIEIDCCAwigAwIBAgIQNE7VVyDV7exJ9C/ON9srbTANBgkqhkiG9w0BAQUFADCB qTELMAKGA1UEBhMCVVMxFTATBgNVBAoTDHRoYXd0ZSwgSW5jLjEoMCYGA1UECxMf /qxAeeWsEG89jxt5dovEN7MhGITlNgDrYyCZuen+MwS7QcjBAvlEYyCegc5C09Y/ LHbTY5xZ3Y+m4Q6gLkH3LpVHz7z9M/P2C2F+fpErgUfCJzDupxBdN49cOSvkBPB7 jVaMaA== -----证书结束-----
从 here 下载 OpenSSL 安装的复制abc.txt并粘贴到OpenSSL的bin路径(例如C:\OpenSSL\bin)
打开CMD,将目录切换到OpenSSL的bin文件夹,将以下命令粘贴到CMD
openssl pkcs12 -export -in abc.txt -out xyz.pfx
输入任意密码
您可以使用 xyz.pfx 通过使用同一组密码
在 IIS 上导入您可以使用每个 Windows 安装随附的内置工具 certutil.exe 来完成此操作。
- 确保 SSL 证书文件和私钥文件存储在同一文件夹中并具有相同的名称:例如
mycert.cer和mycert.key。证书将具有.cer文件扩展名,密钥文件将具有.key文件扩展名。 - 运行 以下命令:
certutil -mergepfx path\mycert.cer path\mycert.pfx
此命令会将 SSL 证书和私钥合并到 PFX 容器中。出现提示时输入密码。