Come creare il file .cer certificato?

11

Vorrei lavorare con i certificati e l'autorità della terza parte mi invia valori:

-----BEGIN CERTIFICATE-----
[...]Many letters and digits[...]
-----END CERTIFICATE-----

-----BEGIN RSA PRIVATE KEY-----
[...]Many letters and digits[...]
-----END RSA PRIVATE KEY-----

Ma ho bisogno di un file .cer per inserire il mio IIS. Come posso creare questo file .cer?

Grazie in anticipo per le risposte.

iis-7  ssl  certificate 
splattne
fonte

Risposte:

14

Quello che ti è stato dato è un certificato (la parte pubblica, firmata da una parte fidata) e la chiave associata (la parte privata). In termini semplici, è la chiave privata che consente all'app di firmare elementi in modo che la parte remota possa quindi convalidare utilizzando la parte pubblica, il certificato. Il tuo server deve avere entrambi collegati tra loro in modo che protocolli come SSL \ TLS possano funzionare correttamente.

Nel tuo caso ti è stata data una coppia completa, non solo il Cert. Il formato che ti è stato assegnato si chiama PEM e sfortunatamente Gestione certificati di Windows non può importarlo in modo nativo (per quanto ne so).

Il modo più veloce che ho trovato per convertirlo è installare OpenSSL da qualche parte e convertire il file che hai nel formato PKCS # 12 usando il seguente comando. Sarà necessario suddividere il file ottenuto dalla CA in due parti, una contenente il blocco certificato chiamato "certificate.txt" e una contenente il blocco chiave privata chiamato "key.txt":

openssl pkcs12 -export -out mycertkey.p12 -in certificate.txt -inkey key.txt

Una volta che hai il file in formato PKCS # 12 puoi importarlo in Windows:

  • Apri MMC (Start -> Esegui -> MMC.exe), quindi seleziona aggiungi \ rimuovi snap-in e aggiungi nello snap-in Certificati.
  • Seleziona "Account computer" come contesto.
  • Fare clic con il tasto destro sulla cartella "Personale" e selezionare "Attività> Importa"
  • Trova il file mycertkey.p12 che hai creato e importa il certificato e la chiave privata nell'archivio certificati del computer.

Una volta installato il certificato è ora possibile assegnarlo dall'interno di IIS (questo può variare leggermente a seconda della versione di IIS)

  • Apri la console di gestione IIS e fai clic con il pulsante destro del mouse sul dominio a cui desideri assegnare il certificato.
  • Seleziona Proprietà
  • Seleziona la scheda "Directory Security", quindi "Certificati server"
  • Seguire le istruzioni della procedura guidata per i certificati, selezionando Avanti, quindi selezionare "Assegna certificato" e quindi di nuovo Avanti.
  • Trova e seleziona il certificato che hai appena importato e fai clic su OK.

Questo dovrebbe farlo.

Helvick
fonte
grazie per la risposta dettagliata, ma openssl mi dice: caricamento 'schermo' in stato casuale - impossibile caricare la chiave privata
1
e ora ho un "nessun certificato corrisponde alla chiave privata"
1
Forse qualcosa si è corrotto durante la divisione del file in formato PEM. Se si prova il comando Openssl utilizzando il file originale dalla propria CA come file -in e -inkey, dovrebbe funzionare anche. Se può corrispondere alla coppia, ti verrà richiesta una password per il file di output p12.
Helvick,
1
dovrebbe essere quello, ho riesportato il file ed è ok. Grazie mille per il tuo aiuto
1
Nel comando openssl, la modifica del nome file di output da mycertkey.p12 a mycertkey.pfx consentirà un'importazione più semplice. PFX è un'estensione di file registrata in Windows su cui è possibile fare doppio clic per avviare la procedura guidata di importazione del certificato.
Ryan Bolger,
1

Questo articolo tratta il processo di creazione di una richiesta di certificato e di installazione del certificato dopo che l'autorità di firma (GoDaddy, Thawte, ecc.) Ha emesso il certificato.

ThatGraemeGuy
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.