Мне дали два файла .pem для импорта. Я не генерировал эти файлы. Могу ли я импортировать их в IIS 7 или их нужно преобразовать в другой формат? Я знаю, что IIS любит .pfx - можно ли преобразовать .pem в случае необходимости?
Любая помощь с благодарностью!
Ответы:
Если это просто центры сертификации, которые вы хотите импортировать в контейнер Trusted Roots или Intermediate Roots, просто измените расширение на .cerили, .crtи Windows сможет справиться с ним без особых проблем.
Но если файлы .pem являются частью пар файлов .pem / .key, вам придется преобразовать их в .pfxфайл, прежде чем Windows сможет их коснуться. OpenSSL может быть использован для создания такого архива.
openssl pkcs12 -export -out newfile.pfx -inkey privcert.key -in pubcert.pem -certfile CARoots.pem
Он попросит вас ввести пароль для защиты файла. Используйте этот пароль при импорте в IIS.