|
04.06.2021 13:36:14
Получил три файла crt , ca_.crt и key как мне добавить данные ключи в IIS сервер
После добавления crt сертификат появляется в разделе сертификаты, но после того как закрываю вкладку сертификат пропадает. |
|
|
|
|
04.06.2021 14:12:36
Отвечу по порядку:
1. добавить сертификат так: Открываем IIS Manager. Далее, в меню слева (раздел Connections) нажимаем на корень (как правило это хостнейм вашей машины) и в открывшейся в центральной части рабочей области дважды кликаем левой кнопкой на Server Certificates: ИМПОРТ СЕРТИФИКАТА .PFX Аналогично как и с самоподписанным сертификатом (раздел Connections) нажимаем на корень и кликаем на Server Certificates. Далее, справа, нажимаем Import: 2. Почему сертифкат пропадает, по всей видимости вы нажимаете "Запрос Установки сертификата.." и выбираете crt - это просто сертификат без приватного ключа, по этой причине он пропадает. Эта проблема возникает, когда импортированный сертификат не имеет личного ключа. Если кто-то пытается импортировать сертификат уровня домена в IIS, мы не сможем импортировать, если сертификат не имеет закрытого ключа и приведет к исчезновению сертификата при обновлении. 3. Как из вашей связки (crt , ca_.crt и key) сделать .PFX для его импорта: # PEM -> PFX (PKCS12) openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt ИНСТРУКЦИЯ: Качаем OPENSSL под WINDOWS (установка не требуется): Необходимо объединить сертификат с закрытым ключом и сформировать сертификат с расширением .pfx скачал два файла выданных продавцом сертификата - certificate.txt ; key.txt переименовал их в certificate.crt ; privatekey.key устанавливаем программу OpenSSL в папку c программой переносим наши два файла C:\OpenSSL\bin\ запускаем cmd, cd c:/OpenSSL/bin далее пишем команду openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt вводим пароль, который надо запомнить, он нужен будет при импорте Сертификат сформирован. Берем его C:\OpenSSL\bin\certificate.pfx и в IIS в сертификатах сервера ИМПОРТИРУЕМ его. 4. No certificate matches private key ошибка при генерации pfx Возможно ваш key не соответсвует crt, проверить можно так: 5. когда импортируете сертификат добавить его можно щелкнув на сайт "Default Web Site" (или конкретный сат.) далее привязки.. 443 порт нажмите и там выберите ваш сертификат.
- Работаю только с Юр. Лицами по договору обслуживания.
|
|
|
|
|
27.06.2022 17:30:26
Немного теории про файлы:
.pem, .crt, .cer - Это подписанный открытый ключ, плюс немного информации о вашей компании; .key - закрытый или открытый ключ; .csr - запрос на подпись сертификата, в этом файле хранится ваш открытый ключ плюс информация, о компании и домене, которую вы указали. А теперь как просто получить PFX (PKCS12) для владельцев MIKROTIK: 1. загружаем сертификаты в микротки crt + key через экспорт файлов. 2. выгружаем в виде PKCS12 3. переименовываем его в PFX 4. импортируем 5. через бинд привязываем сертификат
- Работаю только с Юр. Лицами по договору обслуживания.
|
||||
|
|
||||
