web-dev-qa-db-ja.com

証明書のテキストと秘密鍵がある場合は、SSL証明書をIIS

IISを実行しているサーバーにサイトをRackspace Cloud Sitesから移動する作業を行っており、SSL証明書をIISにインポートする必要があります。SSL証明書について現在持っているのは、Rackspaceが提供するものだけです。私。
証明書のテキスト----- BEGIN CERTIFICATE -----など----- END CERTIFICATE -----

そして、秘密鍵のテキスト----- BEGIN RSA PRIVATE KEY -----など----- END RSA PRIVATE KEY -----

私が見つけたものから、証明書をインポートするために.pfxファイルが必要です。証明書のテキスト+キーのテキストを取得するにはどうすればよいですか?

5
Bela

IISにインポートするには、発行した証明書と暗号化されていない秘密鍵を.pfxファイル(PKCS#12形式)に結合する必要があります。

次の OpenSSL コマンドを使用します。

openssl pkcs12 -export -out "output.pfx" -inkey "Unencrypted_Private_Key.pem"
-in  "Issued_Certificate.cer" -certfile CACert.crt

証明書ファイルとキーファイルは、それぞれ拡張子が.cerと.pemのテキストファイルです。

暗号化された秘密鍵を復号化する方法:

openssl rsa -in "Encrypted_Private_Key.pem" -out "Decrypted_Private_Key.pem"

その他のOpenSSLコマンド および この便利なオンラインSSLツール を参照してください。

PFXファイルが正しく作成されたが、証明書のインストール後にWebサイトでSSLを参照すると「接続が中断されました」などのエラーが表示される場合は、サーバーを再起動してみてください。それは過去に私のために働いたことがあります。一致しない場合は、秘密鍵が証明書と一致していない可能性があります。

9
Petrus Theron

OpenSSLがこれを行います。このような証明書とキーがあれば、それらをPKCS#12形式に組み合わせることができます。これは、.PFXが指定されているほとんどの場合に機能します。 OpenSSLのドキュメントには、詳細な例があります。

0
Helvick