之前写过一篇《安全篇 ━━ windows2008自建证书、IIS配置https服务器及浏览器报错处理》,配置方法大同小异。
Windows Server 2016及更高版本的IIS内置了自己的证书管理SEO靠我器,不再需要安装和配置Active Directory证书服务,可以直接通过IIS Manager来管理服务器证书。使用IIS Manager可以方便地为IIS站点配置和安装SSL证书,也可以轻松地从SEO靠我各种证书颁发机构(CA)获取证书并将其绑定到IIS站点上。IIS和证书可以同时安装,本文分开便于理解和区分。
IIS的安装参考本文《PHP开发日志 ━━ IIS7安装PHP8.0及多个版本SEO靠我如何同时存在一台服务器》中关于IIS组件的安装。
本文依旧按照老方法安装证书管理器,如果什么都不想管,那么直接划到“三、IIS配置证书”就行。
我们这里只是用于iis配置https服务器,不需要在线注册,因此 不需要打勾
。
如果打勾的话,那么点击该项后将弹出【添加功能】
如果启用了【证书颁发机构Web注册】,那么将会多加装如图内容
如果已经安装了证书管理器,那么界面中将已存在一个50年的证书
证书存储理解为分类即可。
选择【添加】
目前这类证书默认情况下仅支持在edge、ie和firefox打开,谷歌浏览器会提示网站地址错误。
那怎么才能把这些签名证书导出呢?
运行 => ceSEO靠我rtmgr.msc
有可能在个人目录里,到时候自己找一下。
右键菜单 => 所有任务 => 导出
下一步
是,导出私钥
选中.pfx,所有证书
输入密码
指定文件夹和文件名
点击完成
成功
目SEO靠我标位置看到.pfx文件
这里就不写如何安装openssl了,可参考:《环境篇-Windows下安装OpenSSL》
下载地址:https://slSEO靠我proweb.com/products/Win32OpenSSL.html
也可以在csdn下载 v3.1.0版:https://download.csdn.net/download/snans/875SEO靠我95254
.pfx文件复制到指定目录并分别执行两段openssl命令,会要求输入刚才导出时登记的密码。
方便起见,我直接把.pfx文件复制到openssl安装目录下的\bin文件SEO靠我夹里了,因为openssl.exe真身就在这里~~openssl pkcs12 -in 20230320ssl.pfx -out 20230320ssl.crt -nokeys opeSEO靠我nssl pkcs12 -in 20230320ssl.pfx -out 20230320ssl.key -nocerts -nodes打完收工~~
反向操作的请参考:如何把crt证书转换SEO靠我为pfx格式(灰常不错)其它参考:
Windows下创建OpenSSL自签证书及将Windows已有证书pfx文件转化成key、crt文件
Windows Server 2016操作系统搭建自签名CA证书SEO靠我服务器(Microsoft Active Directory 证书服务 )网站备案号:浙ICP备17034767号-2