Получил три файла crt , ca_.crt и key как мне добавить данные ключи в IIS сервер После добавления crt сертификат появляется в разделе сертификаты, но после того как закрываю вкладку сертификат пропадает.
1. добавить сертификат так: Открываем IIS Manager. Далее, в меню слева (раздел Connections) нажимаем на корень (как правило это хостнейм вашей машины) и в открывшейся в центральной части рабочей области дважды кликаем левой кнопкой на Server Certificates:
ИМПОРТ СЕРТИФИКАТА .PFX Аналогично как и с самоподписанным сертификатом (раздел Connections) нажимаем на корень и кликаем на Server Certificates. Далее, справа, нажимаем Import:
2. Почему сертифкат пропадает, по всей видимости вы нажимаете "Запрос Установки сертификата.." и выбираете crt - это просто сертификат без приватного ключа, по этой причине он пропадает. Эта проблема возникает, когда импортированный сертификат не имеет личного ключа. Если кто-то пытается импортировать сертификат уровня домена в IIS, мы не сможем импортировать, если сертификат не имеет закрытого ключа и приведет к исчезновению сертификата при обновлении.
3. Как из вашей связки (crt , ca_.crt и key) сделать .PFX для его импорта: # PEM -> PFX (PKCS12) openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
ИНСТРУКЦИЯ: Качаем OPENSSL под WINDOWS (установка не требуется): https://sourceforge.net/projects/openssl/ Необходимо объединить сертификат с закрытым ключом и сформировать сертификат с расширением .pfx
скачал два файла выданных продавцом сертификата - certificate.txt ; key.txt
переименовал их в certificate.crt ; privatekey.key
устанавливаем программу OpenSSL
в папку c программой переносим наши два файла C:\OpenSSL\bin\
5. когда импортируете сертификат добавить его можно щелкнув на сайт "Default Web Site" (или конкретный сат.) далее привязки.. 443 порт нажмите и там выберите ваш сертификат.
Немного теории про файлы: .pem, .crt, .cer - Это подписанный открытый ключ, плюс немного информации о вашей компании; .key - закрытый или открытый ключ; .csr - запрос на подпись сертификата, в этом файле хранится ваш открытый ключ плюс информация, о компании и домене, которую вы указали.
А теперь как просто получить PFX (PKCS12) для владельцев MIKROTIK:
1. загружаем сертификаты в микротки crt + key через экспорт файлов. 2. выгружаем в виде PKCS12 3. переименовываем его в PFX 4. импортируем 5. через бинд привязываем сертификат