Wie erstelle ich ein Zertifikat .cer Datei?

11

Ich möchte mit Zertifikaten arbeiten und die Behörde des dritten Teils sendet mir Werte:

-----BEGIN CERTIFICATE-----
[...]Many letters and digits[...]
-----END CERTIFICATE-----

-----BEGIN RSA PRIVATE KEY-----
[...]Many letters and digits[...]
-----END RSA PRIVATE KEY-----

Ich benötige jedoch eine CER-Datei, um sie in meinen IIS einzufügen. Wie kann ich diese CER-Datei erstellen?

Vielen Dank im Voraus für alle Antworten.

iis-7 ssl certificate splattne
quelle

Antworten:

14

Was Sie erhalten haben, ist ein Zertifikat (der öffentliche Teil, signiert von einer vertrauenswürdigen Partei) und der zugehörige Schlüssel (der private Teil). In einfachen Worten, es ist der private Schlüssel, mit dem Ihre App Inhalte so signieren kann, dass die Remote-Partei sie dann mithilfe des öffentlichen Teils, des Zertifikats, validieren kann. Ihr Server muss beide miteinander verbunden haben, damit Protokolle wie SSL \ TLS ordnungsgemäß funktionieren.

In Ihrem Fall haben Sie ein vollständiges Paar erhalten, nicht nur das Zertifikat. Das Format, das Sie erhalten haben, heißt PEM, und Windows Certificate Manager kann dies leider nicht nativ importieren (nach meinem besten Wissen).

Der schnellste Weg, den ich gefunden habe, um es zu konvertieren, besteht darin, OpenSSL irgendwo zu installieren und die Datei, die Sie haben, mit dem folgenden Befehl in das PKCS # 12-Format zu konvertieren. Sie müssen die Datei, die Sie von der Zertifizierungsstelle erhalten haben, in zwei Teile aufteilen, einen mit dem Zertifikatblock "certificate.txt" und einen mit dem privaten Schlüsselblock "key.txt":

openssl pkcs12 -export -out mycertkey.p12 -in certificate.txt -inkey key.txt

Sobald Sie die PKCS # 12-Formatdatei haben, können Sie sie in Windows importieren:

  • Öffnen Sie die MMC (Start -> Ausführen -> MMC.exe) und wählen Sie dann Snap-In hinzufügen \ entfernen und das Snap-In Zertifikate hinzufügen.
  • Wählen Sie als Kontext "Computerkonto".
  • Klicken Sie mit der rechten Maustaste auf den Ordner "Persönlich" und wählen Sie "Aufgaben> Importieren".
  • Suchen Sie die von Ihnen erstellte Datei mycertkey.p12 und importieren Sie das Zertifikat und den privaten Schlüssel in den Zertifikatspeicher des Computers.

Sobald das Zertifikat installiert ist, können Sie es jetzt in IIS zuweisen (dies kann je nach IIS-Version etwas variieren).

  • Öffnen Sie die IIS-Verwaltungskonsole und klicken Sie mit der rechten Maustaste auf die Domäne, der Sie das Zertifikat zuweisen möchten.
  • Wählen Sie Eigenschaften
  • Wählen Sie die Registerkarte "Verzeichnissicherheit" und dann "Serverzertifikate".
  • Befolgen Sie die Anweisungen des Assistenten für Zertifikate, wählen Sie Weiter, dann "Zertifikat zuweisen" und dann erneut "Weiter".
  • Suchen und wählen Sie das soeben importierte Zertifikat aus und klicken Sie auf OK.

Das sollte es tun.

Helvick
quelle
danke für deine ausführliche antwort, aber openssl sagt mir: lade 'screen' in den zufälligen zustand - fertig, privater schlüssel kann nicht geladen werden
1
und jetzt habe ich einen "kein Zertifikat stimmt mit privatem Schlüssel überein"
1
Möglicherweise wurde beim Teilen der PEM-Formatdatei etwas beschädigt. Wenn Sie den Befehl Openssl versuchen und die Originaldatei Ihrer Zertifizierungsstelle sowohl als -in-Datei als auch als -inkey-Datei verwenden, sollte dies ebenfalls funktionieren. Wenn es mit dem Paar übereinstimmen kann, werden Sie aufgefordert, ein Kennwort für die p12-Ausgabedatei einzugeben.
Helvick
1
sollte das sein, ich habe die Datei erneut exportiert und es ist in Ordnung. Vielen Dank für Ihre Hilfe
1
Wenn Sie in Ihrem Befehl openssl den Ausgabedateinamen von mycertkey.p12 in mycertkey.pfx ändern, können Sie den Import vereinfachen. PFX ist eine registrierte Dateierweiterung in Windows, auf die Sie einfach doppelklicken können, um den Zertifikatimport-Assistenten zu starten.
Ryan Bolger
1

Dieser Artikel behandelt den Vorgang des Erstellens einer Zertifikatanforderung und des Installierens des Zertifikats, sobald die Signaturbehörde (GoDaddy, Thawte usw.) Ihr Zertifikat ausgestellt hat.

ThatGraemeGuy
quelle
0

Die Zeichenfolge, die Sie eingefügt haben, ist ein Base64 DER-codiertes X.509-Zertifikat.

Welches Zertifikatdateiformat erwartet IIS? Der einfachste Versuch besteht darin, dieses Material in einer CER-Datei zu speichern und an IIS zu übergeben.

Weitere Informationen finden Sie unter http://en.wikipedia.org/wiki/X.509#Certificate_filename_extensions


quelle