如何创建证书 .cer 文件？

Question

我想使用证书，第三方机构向我发送值：

-----BEGIN CERTIFICATE-----
[...]Many letters and digits[...]
-----END CERTIFICATE-----

-----BEGIN RSA PRIVATE KEY-----
[...]Many letters and digits[...]
-----END RSA PRIVATE KEY-----

但是我需要一个 .cer 文件来放入我的 IIS 中。我如何创建这个 .cer 文件？

提前感谢您的任何答案。

Answer 1

您获得的是证书（公共部分，由受信任方签名）和相关密钥（私有部分）。简单来说，它是允许您的应用程序以远程方可以使用公共部分（证书）验证的方式签署内容的私钥。您的服务器需要将两者链接在一起，这样 SSL\TLS 等协议才能正常工作。

在您的情况下，您获得了完整的一对，而不仅仅是证书。您获得的格式称为 PEM，不幸的是 Windows 证书管理器无法本地导入（据我所知）。

我发现转换它的最快方法是在某处安装OpenSSL并使用以下命令将您拥有的文件转换为 PKCS#12 格式。您需要将从 CA 获得的文件分成两部分，一部分包含名为“certificate.txt”的证书块，另一部分包含名为“key.txt”的私钥块：

openssl pkcs12 -export -out mycertkey.p12 -in certificate.txt -inkey key.txt

获得 PKCS#12 格式文件后，您可以将其导入 Windows：

• 打开 MMC（开始 -> 运行 -> MMC.exe），然后选择添加\删除管理单元并添加证书管理单元。
• 选择“计算机帐户”作为上下文。
• 右键单击“个人”文件夹并选择“任务>导入”
• 找到您创建的 mycertkey.p12 文件并将证书和私钥导入计算机的证书存储区。

安装证书后，您现在可以从 IIS 中分配它（这可能会因 IIS 版本而有所不同）

• 打开 IIS 管理控制台并右键单击要分配证书的域。
• 选择属性
• 选择“目录安全”选项卡，然后选择“服务器证书”
• 按照证书向导提示，选择下一步，然后选择“分配证书”，然后再次选择下一步。
• 查找并选择您刚刚导入的证书，然后单击“确定”。

那应该这样做。