在IIS上安装.crt SSL证书

时间:2011-11-14 19:57:33

标签: php iis ssl https

情景:

需要在IIS服务器上设置现有的PHP网站。

现有网站在某些子域中使用SSL。证书是something.crt。

在IIS,服务器证书中,我尝试导入证书。但它要求扩展名为.pfx的文件。它要求输入密码。

我不熟悉SSL设置。有人可以帮助我吗?

更新: 实际上我也有一个.crt文件和一个gd_iis_intermediates.p7b。看起来它们是由GoDaddy发行的。需要一些提示如何使用这两个证书文件。

提前致谢。

1 个答案:

答案 0 :(得分:0)

在有人发现这有用的情况下回答这个问题。到目前为止,您有一个.crt文件和.p7b文件。这些文件中的任何一个都不包含私钥。 IIS或任何Web服务器需要.pfx(或.p12),它是唯一支持私钥存储的文件扩展名。有关详情,请参阅此帖子:https://blogs.msdn.microsoft.com/kaushal/2010/11/04/various-ssltls-certificate-file-typesextensions/

创建证书请求时会创建私钥。它出现在创建证书请求的计算机上。要获取.pfx文件,请在创建证书请求的计算机上执行此操作:

  1. 启动MMC
  2. 在“文件”菜单上,单击“添加/删除管理单元”。
  3. 在“可用的管理单元”下,双击“证书”,然后选择“计算机帐户”
  4. 展开树并右键单击并浏览到个人 - >所有任务 - >导入
  5. 按照步骤操作,选择要导入的.crt文件。
  6. 导入文件后。双击证书并检查您是否看到" 您有一个与此证书对应的私钥" enter image description here

    如果您没有看到这个,请尝试运行此命令:

    Certutil -repairstore my <Certificate thumbprint>
    

    如果命令失败,则表示私钥不存在或已损坏。在这种情况下,只需重新启动整个过程。

    如果您看到与证书关联的私钥,则可以将证书与私钥一起导出。说明与上述相同。

    我在此处找到了包含屏幕截图的说明:https://www.sslsupportdesk.com/export-ssl-certificate-private-key-pfx-using-mmc-windows/

    HTH :)