Вам дали сертификат (открытая часть, подписанная доверенной стороной) и связанный ключ (закрытая часть). Проще говоря, это закрытый ключ, который позволяет вашему приложению подписывать материал таким образом, чтобы удаленная сторона могла затем проверить его, используя открытую часть, сертификат. Ваш сервер должен быть связан, чтобы протоколы, такие как SSL \ TLS, могли работать правильно.
В вашем случае вам дали полную пару, а не только сертификат. Формат, который вам дали, называется PEM, и, к сожалению, диспетчер сертификатов Windows не может импортировать его изначально (насколько мне известно).
Самый быстрый способ, который я нашел для его преобразования, это установить где-нибудь OpenSSL и преобразовать нужный вам файл в формат PKCS # 12 с помощью следующей команды. Вам нужно будет разбить файл, полученный от ЦС, на две части, одна из которых содержит блок сертификатов с именем «certificate.txt», а другая - с блоком закрытых ключей с именем «key.txt»:
openssl pkcs12 -export -out mycertkey.p12 -in certificate.txt -inkey key.txt
Получив файл формата PKCS # 12, вы можете импортировать его в Windows:
- Откройте MMC («Пуск» -> «Выполнить» -> MMC.exe), затем выберите «Добавить \ удалить оснастку» и добавьте ее в оснастку «Сертификаты».
- Выберите «Учетная запись компьютера» в качестве контекста.
- Щелкните правой кнопкой мыши папку «Личные» и выберите «Задачи> Импорт»
- Найдите созданный вами файл mycertkey.p12 и импортируйте сертификат и закрытый ключ в хранилище сертификатов компьютера.
После установки сертификата вы можете назначить его из IIS (это может немного отличаться в зависимости от версии IIS)
- Откройте консоль управления IIS и щелкните правой кнопкой мыши домен, которому вы хотите назначить сертификат.
- Выберите Свойства
- Выберите вкладку «Безопасность каталога», а затем «Сертификаты сервера»
- Следуйте указаниям мастера сертификатов, выберите «Далее», затем выберите «Назначить сертификат», а затем снова «Далее».
- Найдите и выберите сертификат, который вы только что импортировали, и нажмите OK.
Это должно сделать это.