7

我正在尝试使用 OpenSSL 将 .pem 转换为 .cer ...

openssl x509 -inform PEM -in root.pem -outform DER -out root.cer

但是,我不知道如何通过 Win Server 2008 在 IIS 7.0 上安装证书。

我阅读了一些关于它的教程并尝试在 IIS 7.0 中安装证书

服务器证书 -> 完成证书请求 ->

出现以下错误

找不到与此证书文件关联的证书请求。证书申请必须在创建它的计算机上完成。

将证书安装到 IIS 失败。

有关如何在 IIS 7 中继续安装 .cer 的任何建议?

4

2 回答 2

2

证书请求与证书不同。这是获得证书的过程的一部分,简单地说,就是:

  1. 生成密钥对(私钥和公钥)
  2. 生成证书请求,这基本上是包含在数字签名中的公钥以及您请求的证书信息(例如您的姓名)。
  3. 向 CA 发送证书请求
  4. 执行特定于 CA 的审查过程
  5. CA 使用来自证书请求的信息生成证书并将其发送回请求者。

通常,一旦您拥有证书,证书请求可以被丢弃,因为它不再需要(可能出于审计目的除外)。

我不熟悉 IIS,但我会假设您选择的选项(“完整证书请求”)正在尝试在步骤 1/2 开始上述过程,但您已经拥有证书(即步骤 5)。您需要寻找类似于“进口证书”的东西。

于 2010-01-11T19:03:20.650 回答
2

看起来您正在尝试转换部分证书(尚未签名的证书),而不是完整的 PEM 证书。通常它是这样的:

  1. 制作私钥
  2. 提出 CSR(证书请求)
  3. 在某处提交 CSR
  4. 得到响应
  5. 将响应附加到私钥
  6. 利润

您应该能够将完成的证书转换为您喜欢的任何格式。如果您也想做一个自签名证书,您可以结合其中的许多步骤。

于 2009-11-30T19:09:29.413 回答