我有GoDaddy的证书,我以前用过IIS托管的网站。我现在已将网站转换为OWIN自托管WebAPI项目,并希望在全新机器上为新网站使用相同的证书。
我是否需要安装IIS才能导入证书,或者有没有办法将其直接导入证书存储区,就像使用自签名证书一样?
或者这是否需要以某种方式直接在新的OWIN项目中处理?
答案 0 :(得分:4)
您不需要IIS来导入证书,您使用certmgr(证书管理器)。您应该能够直接使用Windows证书管理器导入证书,然后使用netsh使用其指纹将其注册到OWIN。
SignalR with Self-Signed SSL and Self-Host
只需忽略它们导入根证书颁发机构的部分,GoDaddy已经是受信任的CA(尽管您可以下载证书链/捆绑包并手动导入它)。
您可以通过运行MMC(start-> run-> MMC)创建证书管理器管理单元,然后添加 - 删除管理单元,选择证书。保存到桌面。
答案 1 :(得分:3)
弄清楚我的问题(但是,如果他们遇到这个问题,我不知道是否会帮助其他人)。原来GoDaddy的“下载证书”页面只下载没有私钥的证书。我必须导出以前由IIS导入的证书,然后将其导入我的个人存储区。我假设有一种方法可以将私钥无需导入IIS,但我个人不知道它是什么(也许我这次错过了某个步骤)。
答案 2 :(得分:2)
是的,必须使用私钥安装证书才能使用OWIN。我不得不经历与没有私钥的大多数(所有?)CA颁发证书相同的痛苦。但是,您必须事先收到私钥。您必须拥有.crt格式的证书。这不包括私钥。因此,您需要使用私钥创建.pfx格式的证书。
如果您的私钥是纯文本,那么创建.key文件,其中包含纯文本作为其内容。请注意,您的.key文件应该具有标准的第一行和最后一行私钥,否则它会抱怨无效密钥。
-----BEGIN PRIVATE KEY-----
<key-content>
-----END PRIVATE KEY-----
现在使用OpenSSL工具创建.pfx证书。
openssl pkcs12 -export -out servername.pfx -inkey servername.key -in servername.crt
要导入此证书,只需双击.pfx文件即可。在导入向导中,选择“本地计算机 - 个人”。作为证书商店。导入成功后,您还会注意到已安装的证书图标上方出现一个小(锁定)密钥图标。
假设您已使用netsh http add sslcert将服务器端口与OWIN应用程序绑定,它应该开始工作了!