Вопрос по security, certificate, iis-7, x509certificate – Преобразовать сертификат .pem в .der / .cer [закрыт]

6

я пытаюсь конвертировать .pem в .cer используя OpenSSL ...

openssl x509 -inform PEM -in root.pem -outform DER -out root.cer

Но я нене знаю, как установить сертификат на IIS 7.0 поверх Win Server 2008.

Я прочитал некоторые учебники об этом и попытался установить сертификат в IIS 7.0

Сертификаты сервера -> полный запрос сертификата ->

Появляется следующая ошибка

Не удается найти запрос сертификата, связанный с этим файлом сертификата. Запрос сертификата должен быть выполнен на компьютере, где он был создан.

Установка сертификата в IIS не выполняется.

Любые предложения о том, как продолжить установку .cer в IIS 7?

serverfault.com Frank Krueger

Ваш Ответ

2   ответа
1

Похоже, тыпытаемся преобразовать частичный сертификат (тот, который нет), а не полный сертификат PEM. Обычно эточто-то вроде:

Сделать закрытый ключСделать CSR (запрос сертификата)Отправить CSR где-нибудьПолучить ответПрикрепить ответ к закрытому ключуприбыль

Вы должны иметь возможность преобразовать заполненный сертификат в любой формат, который вам нравится. Вы можете объединить многие из этих шагов, если хотите сделать самозаверяющий сертификат.

2

Запрос сертификата отличается от сертификата. Это's часть процесса получения сертификата, который, проще говоря, является:

Генерация пары ключей (частная и открытый ключ)Создайте запрос сертификата, который в основном является открытым ключом, завернутым в цифровую подпись вместе с запрашиваемой информацией о сертификате (например, ваше имя)Отправить запрос сертификата в CAУ CA-специфического процесса проверкиCA генерирует сертификат, используя информацию из запроса сертификата, и отправляет обратно запрашивающей стороне.

Обычно, когда у вас есть сертификат, запрос сертификата может быть отклонен, так какбольше не нужны (за исключением, может быть, в целях аудита).

Я не знаком с IIS, но я предпочел бы вариант, который вы выбираете ("полный запрос сертификата ") пытается запустить вышеуказанный процесс на шагах 1/2, но у вас уже есть сертификат (то есть шаг 5). Нужно искать что-то похожее наИмпортный сертификат ».

Похожие вопросы