抱歉,因為這部份比較沒經驗,想求助一下
上頭有需求要將網域內的 IIS Web Server 使用 SSL
一開始我不曉得,直接在同網域下的 Linux 主機上用 openssl 建立金鑰 (*.key)與產生 csr
接著提供這個 csr 給 戰xx 申請憑證
現在憑證發下來要匯入的時候才發現,我的金鑰不是在 IIS 上透過 GUI 產生的,好像不能直接匯入,看官網的教學又看的一頭霧水...
想請教,我可以拿手邊這個 .key 金鑰檔與核發的憑證直接匯入 IIS 嗎?
好像要先轉成 pfx?
這部份因為真的不太熟悉
有大大可以協助講解一下現在我的步驟是什麼嗎?
萬分感激...
已經解決,憑證也順利匯入 IIS 了
感謝有回覆的各位大大的協助
跟您是不是在GUI上產生沒有關係,您在CSR時產生的Key是有加密的,但如果您要放在IIS上,必須要將原有加密的Key轉換為沒加密的Key
要產生沒有加密的Server Key指令如下:
openssl rsa -in server.key -out serv_no_pwd.key
下面這幾份文件您可以參考:
https://www.gaia.net/tc/news_detail/2/126/iis-microsoft-server-ssl
https://cc.nccu.edu.tw/var/file/1/1001/img/9/509787961.pdf
直接看這份的"三、憑證轉檔 PFX"比較清楚
https://blog.cloudmax.com.tw/ssl-installed-windows-server-2012-r2/
#如果已經直接在同網域下的 Linux 主機上用 openssl 建立金鑰 (.key)與產生 csr
在Linux 主機可以直接把(.key)和csr這二個檔案放在同一個資料夾,然後使用openssl的指令把二個檔案轉pfx檔
openssl pkcs12 -export -out xxx_server.pfx -inkey xxx_server.key -in xxx_server.crt
設定密碼:空白
這樣同一個資料夾就會出現xxx_server.pfx,在把這個pfx檔案提供給IIS主機,然後進入到IIS的「伺服器憑證」 > 匯入功能來匯入上面的pfx檔案
在站台 > Default Web Site 點右鍵,然後選「繫結…」,選擇https 的SSL憑證並選擇該xxx_server.pfx名稱的憑證就可以使用了(不需要重開機和重啟server就直接套用)
https://www.cloudmax.com.tw/service/ssl-tools
利用手上的key csr or crt檔案,透過網站工具
轉成p7b pfx pem jks 供各種網站架設ssl所需文件