iT邦幫忙

0

Windows IIS 憑證匯入問題

  • 分享至 

  • xImage

抱歉,因為這部份比較沒經驗,想求助一下

上頭有需求要將網域內的 IIS Web Server 使用 SSL
一開始我不曉得,直接在同網域下的 Linux 主機上用 openssl 建立金鑰 (*.key)與產生 csr
接著提供這個 csr 給 戰xx 申請憑證
現在憑證發下來要匯入的時候才發現,我的金鑰不是在 IIS 上透過 GUI 產生的,好像不能直接匯入,看官網的教學又看的一頭霧水...
https://ithelp.ithome.com.tw/upload/images/20231120/20159169sh0XAtzkB4.jpg

想請教,我可以拿手邊這個 .key 金鑰檔與核發的憑證直接匯入 IIS 嗎?
好像要先轉成 pfx?

這部份因為真的不太熟悉
有大大可以協助講解一下現在我的步驟是什麼嗎?
萬分感激...


已經解決,憑證也順利匯入 IIS 了
感謝有回覆的各位大大的協助 /images/emoticon/emoticon41.gif

看更多先前的討論...收起先前的討論...
mathewkl iT邦高手 1 級 ‧ 2023-11-20 12:25:54 檢舉
包成pfx匯入,用你申請的網址連網站
StrangerT iT邦新手 5 級 ‧ 2023-11-20 13:22:19 檢舉
不好意思,請問可以請您詳細一點說明嗎?哪些要包成 pfx?該怎麼包?
BKY iT邦好手 1 級 ‧ 2023-11-20 15:00:31 檢舉
https://stackoverflow.com/questions/6307886/how-to-create-pfx-file-from-certificate-and-private-key
去google一下用openssl產生pfx就有了
WUcheap iT邦研究生 5 級 ‧ 2023-11-20 15:41:41 檢舉
您們是要有認證的憑證還是單純只是要使用SSL?
WUcheap iT邦研究生 5 級 ‧ 2023-11-20 15:53:26 檢舉
看到你說要拿去申請,所以應該是要認證的
請您重新產生CSR,去google"憑證操作手冊產生憑證請求檔(CSR)"參考一下TWCA的操作說明
BKY iT邦好手 1 級 ‧ 2023-11-21 09:22:26 檢舉
這一段在我們公司申請萬用字元憑證的時候,我也是摸索很久
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
sam0407
iT邦大師 1 級 ‧ 2023-11-20 13:48:58

跟您是不是在GUI上產生沒有關係,您在CSR時產生的Key是有加密的,但如果您要放在IIS上,必須要將原有加密的Key轉換為沒加密的Key

要產生沒有加密的Server Key指令如下:

openssl rsa -in server.key -out serv_no_pwd.key

下面這幾份文件您可以參考:
https://www.gaia.net/tc/news_detail/2/126/iis-microsoft-server-ssl
https://cc.nccu.edu.tw/var/file/1/1001/img/9/509787961.pdf

直接看這份的"三、憑證轉檔 PFX"比較清楚
https://blog.cloudmax.com.tw/ssl-installed-windows-server-2012-r2/

0
ghz1031
iT邦新手 5 級 ‧ 2023-11-20 15:13:42

#如果已經直接在同網域下的 Linux 主機上用 openssl 建立金鑰 (.key)與產生 csr
在Linux 主機可以直接把(
.key)和csr這二個檔案放在同一個資料夾,然後使用openssl的指令把二個檔案轉pfx檔
openssl pkcs12 -export -out xxx_server.pfx -inkey xxx_server.key -in xxx_server.crt
設定密碼:空白

這樣同一個資料夾就會出現xxx_server.pfx,在把這個pfx檔案提供給IIS主機,然後進入到IIS的「伺服器憑證」 > 匯入功能來匯入上面的pfx檔案
在站台 > Default Web Site 點右鍵,然後選「繫結…」,選擇https 的SSL憑證並選擇該xxx_server.pfx名稱的憑證就可以使用了(不需要重開機和重啟server就直接套用)

0
by2048
iT邦高手 1 級 ‧ 2023-11-20 15:41:32

https://www.cloudmax.com.tw/service/ssl-tools
利用手上的key csr or crt檔案,透過網站工具
轉成p7b pfx pem jks 供各種網站架設ssl所需文件

https://publicca.hinet.net/SSL_download.htm

我要發表回答

立即登入回答