У нас есть клиент, который направляет их трафик на наши веб-серверы и требует, чтобы мы использовали их подстановочный SSL-сертификат. Они дали его мне в двух частях, один из которых - открытый ключ ( .cer), а другой файл, содержащий закрытый ключ ( .key). Я не могу понять, как объединить эти два компонента в IIS, чтобы связать их с сайтом. Помощь очень ценится. Благодарность!
Ответы:
Вам просто нужно преобразовать отдельные файлы сертификатов в формат .pfx, чтобы импортировать их в IIS: https://www.sslshopper.com/ssl-converter.html.
openssl, которая, скорее всего, будет установлена на вашем компьютере.
Возможно, вам потребуется использовать OpenSSL для преобразования форматов файлов в PFX, а затем использовать оснастку MMC «Сертификаты» для импорта их в личный магазин на локальном компьютере.
Команда OpenSSL выглядит примерно так:
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
Вы можете спросить своего клиента, можно ли экспортировать сертификат в виде файла .pfx. Вы можете легко импортировать файл pfx, используя IIS Manager.
Вот ссылка на учебное пособие: Объяснение экспорта / импорта PFX - как импортировать и экспортировать сертификат SSL в IIS 7