IIS 上的 Cloudflare SSL 证书:“Windows 没有足够的信息来验证此证书”
run*_*ist 5 ssl https ssl-certificate cloudflare
所以我试图让我的 IIS8 网络服务器 https,但我似乎无法让它工作。我几乎尝试了一切...但似乎没有任何效果。
不要担心下面的文件是假的!
图1 按键
图2 质子交换膜
首先,我需要用这两个做什么?它说将它们保存为 .key 和 .pem 文件,所以我认为他们修正了:将私钥放入文本文件中并将其另存为.key,证书相同并将其另存为.pem。
我尝试将它们转换为 .pfx,因为这就是我需要的,对吧?
首先,我尝试使用 openssl,但我看到了一个不错的网站,所以我开始使用它: https: //www.sslshopper.com/ssl-converter.html。一开始这给了我一个错误,但后来我看到 cloudflare 也有一个叫做 DER 的东西:
如果我下载了它,就会得到一个.CRT文件,所以现在我有一个.PEM、一个.KEY和一个.CRT文件,我回到网站并使用.CRT文件和.KEY文件,然后放入一个密码!
现在我已经得到了我想要的.PFX文件!我把它安装在我的 Windows 服务器上,但得到了这个:
为什么没有验证?!
- 我需要什么文件来验证这一点?
- 我保存的文件正确吗?
在 IIS 中,您需要创建证书签名请求 (CSR) 并将其导出。
在加密应用程序中,向下滚动到原始证书卡,然后单击“创建证书”。选择“我有自己的私钥和 CSR”,添加您希望证书涵盖的主机名。完成向导中的所有步骤后,您可以返回 IIS 并单击“完成证书请求”。
Cloudflare 知识库中提供了这些说明的分步细目:管理 Cloudflare Origin CA 证书
此外,您还需要在知识库教程的步骤 4中的服务器大纲上安装 CloudFlare 的 Origin CA 根证书。这是修复警告消息:
Windows 没有足够的信息来验证此证书。
这些证书可以安装在两个位置:当前用户或本地计算机。
- 要针对当前用户打开程序
certmgr.msc,否则打开certlm.msc - 展开“受信任的根证书颁发机构”
- 右键单击“证书”
- 从“所有任务”菜单中选择“导入...”
- 导入 ECC 和 RSA
.pem文件