Sertifika .cer dosyası nasıl oluşturulur?

10

Sertifikalarla çalışmak istiyorum ve üçüncü bölüm yetkilisi bana değer gönderdi:

-----BEGIN CERTIFICATE-----
[...]Many letters and digits[...]
-----END CERTIFICATE-----

-----BEGIN RSA PRIVATE KEY-----
[...]Many letters and digits[...]
-----END RSA PRIVATE KEY-----

Ancak IIS'mi koymak için bir .cer dosyasına ihtiyacım var. Bu .cer dosyasını nasıl oluşturabilirim?

Herhangi bir cevap için şimdiden teşekkür ederiz.

iis-7  ssl  certificate 
splattne
kaynak

Yanıtlar:

14

Size verilen bir Sertifika (güvenilen bir tarafça imzalanan genel bölüm) ve ilgili anahtardır (özel bölüm). Basit bir ifadeyle, uygulamanızın uzak tarafın daha sonra ortak olan sertifikayı kullanarak onaylayabilmesi için bir şeyler imzalamasını sağlayan özel anahtardır. SSL \ TLS gibi protokollerin düzgün çalışabilmesi için sunucunuzun birbirine bağlı olması gerekir.

Senin durumunda sadece Cert değil, tam bir çift verildi. Size verilen forma PEM adı verilir ve ne yazık ki Windows Sertifika Yöneticisi bunu yerel olarak içe aktaramaz (bildiğim kadarıyla).

Dönüştürmeyi bulduğum en hızlı yol, OpenSSL'i bir yere kurmak ve sahip olduğunuz dosyayı aşağıdaki komutu kullanarak PKCS # 12 formatına dönüştürmektir. CA'dan aldığınız dosyayı, biri "sertifika.txt" adlı sertifika bloğunu ve diğeri "key.txt" adlı özel anahtar bloğunu içeren iki parçaya ayırmanız gerekir:

openssl pkcs12 -export -out mycertkey.p12 -in certificate.txt -inkey key.txt

PKCS # 12 formatındaki dosyaya sahip olduğunuzda, Windows'a aktarabilirsiniz:

  • MMC'yi açın (Başlat -> Çalıştır -> MMC.exe) ve ardından add \ remove ek bileşenini seçin ve Sertifika ek bileşenini ekleyin.
  • Bağlam olarak "Bilgisayar Hesabı" nı seçin.
  • "Kişisel" klasörünü sağ tıklayın ve "Görevler> İçe Aktar" ı seçin
  • Oluşturduğunuz mycertkey.p12 dosyasını bulun ve sertifikayı ve özel anahtarı Bilgisayarın Sertifika deposuna alın.

Sertifika yüklendikten sonra şimdi onu IIS içinden atayabilirsiniz (bu, IIS sürümüne bağlı olarak biraz değişebilir)

  • Size IIS Yönetim Konsolu'nu açın ve sertifikayı atamak istediğiniz etki alanını sağ tıklayın.
  • Özellikleri Seç
  • "Dizin Güvenliği" sekmesini ve ardından "Sunucu Sertifikaları" nı seçin
  • Sertifika Sihirbazı istemlerini izleyin, İleri'yi seçin, sonra "Sertifika Ata" yı ve ardından tekrar İleri'yi seçin.
  • Yeni aldığınız sertifikayı bulup seçin ve Tamam'ı tıklayın.

Bunu yapmalı.

Helvick
kaynak
Cevabınız için teşekkürler, ama openssl bana şunu söylüyor: 'Ekranı' rastgele duruma yükleme - özel anahtar yüklenemedi
1
ve şimdi, "özel anahtarla eşleşen sertifika yok"
1
PEM biçimindeki dosyayı bölerken muhtemelen bir şeyler bozuldu. CA'nızdaki orijinal dosyayı hem -in dosyası hem de -inkey dosyası olarak kullanarak Openssl komutunu denerseniz de çalışması gerekir. Eğer çift eşleşebilirse, sizden p12 çıkış dosyası için bir şifre isteyecektir.
Helvick
1
olmalı, dosyayı yeniden verdim ve sorun değil. Yardımınız için çok teşekkürler
1
Openssl komutunuzda çıktı dosya adını mycertkey.p12'den mycertkey.pfx olarak değiştirmek daha kolay içe aktarılmasını sağlayacaktır. PFX, sertifika alma sihirbazını başlatmak için üzerine çift tıklayabileceğiniz Windows'ta kayıtlı bir dosya uzantısıdır.
Ryan Bolger
1

Bu makale , imzalama yetkisi (GoDaddy, Thawte, vb.) Sertifikanızı verdikten sonra sertifika isteği oluşturma ve sertifikayı yükleme işlemini kapsar.

ThatGraemeGuy
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.