将 pfx 导入 IIS Windows Server 2016 - 指定的网络密码不正确
jfo*_*c H 9 windows iis openssl ssl-certificate
我正在使用 openssl 转换从 Godaddy 购买的证书以使用 IIS Windows 2016。我用来转换的命令如下,我按 Enter 键不输入密码。我也尝试输入简单和复杂的密码,仍然遇到同样的错误。
openssl pkcs12 -export -out website.pfx -inkey private.key -in a01f36fe692456.crt -certfile gd_bundle-g2-g1.crt
在 Windows Server 2016 上导入 IIS 时出现“指定的网络密码不正确”,为了排除故障,我尝试了相同的导入,但它可以导入到 Windows Server 2019。想知道如何为 Windows 2016 生成 pfx 文件, IIS v10?谢谢
小智 16
我已经使用 openssl 与 IIS 一起使用来创建文件;如果您导入到本地用户证书存储然后导出它,它就可以工作,我使用将导出的 pfx 文件与 openssl pfx 文件进行比较
openssl pkcs12 -in website.pfx -info
与导出版本上的 SHA1 相比,openssl 版本上的 MAC 是 sha256,因此我添加-macalg SHA1到 openssl 命令中。
私钥的 PKCS7 数据在 openssl 版本上是 PBES2、PBKDF2、AES-256-CBC,而导出版本上是 pbeWithSHA1And3-KeyTripleDES-CBC,因此我添加-keypbe PBE-SHA1-3DES到 openssl 命令中。
证书的 PKCS7 加密数据也是如此,因此我-certpbe PBE-SHA1-3DES也添加到 openssl 命令中。
我运行的最后一个命令是获取将导入到 IIS 的成功文件
openssl pkcs12 -macalg SHA1 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -export -out website.pfx -inkey private.key -in a01f36fe692456.crt -certfile gd_bundle-g2-g1.crt
- 上面的答案对我有用: `openssl pkcs12 -macalg SHA1 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -export -out website.pfx -inkey private.key -in a01f36fe692456.crt -certfile gd_bundle-g2- g1.crt` (3认同)
| 归档时间: |
|
| 查看次数: |
19183 次 |
| 最近记录: |