Як створити файл .cer сертифікат?

Я хотів би працювати з сертифікатами, а третя частина повноважень надсилає мені значення:

-----BEGIN CERTIFICATE-----
[...]Many letters and digits[...]
-----END CERTIFICATE-----

-----BEGIN RSA PRIVATE KEY-----
[...]Many letters and digits[...]
-----END RSA PRIVATE KEY-----

Але мені потрібен файл .cer для розміщення в моєму IIS. Як я можу створити цей файл .cer?

Заздалегідь дякую за будь-які відповіді.

iis-7 ssl certificate

— splattne
джерело

Те, що вам було надано, це Сертифікат (публічна частина, підписаний довіреною стороною) та пов'язаний ключ (приватна частина). Простіше кажучи, це приватний ключ, який дозволяє вашій програмі підписувати речі таким чином, що віддалена сторона може потім перевірити, використовуючи публічну частину, сертифікат. Ваш сервер повинен мати обидва з’єднані між собою, щоб протоколи на зразок SSL \ TLS могли нормально працювати.

У вашому випадку вам дали повну пару, а не лише Серт. Формат, який вам було надано, називається PEM, і, на жаль, менеджер сертифікатів Windows не може імпортувати це на самому собі (наскільки мені відомо).

Найшвидший спосіб, який я конвертував, - це встановити OpenSSL десь і перетворити файл, який у вас є, у формат PKCS # 12, використовуючи наступну команду. Вам потрібно буде розбити файл, отриманий з CA, на дві частини: одна, що містить блок сертифікатів під назвою "сертифікат.txt", і друга, що містить блок приватного ключа під назвою "key.txt":

openssl pkcs12 -export -out mycertkey.p12 -in certificate.txt -inkey key.txt

Коли у вас є файл формату PKCS # 12, ви можете імпортувати його в Windows:

Відкрийте MMC (Пуск -> Виконати -> MMC.exe), а потім виберіть додавання \ видалити оснащення та додайте в оснастку Сертифікати.
Виберіть в якості контексту "Обліковий запис комп'ютера".
Клацніть правою кнопкою миші папку "Особисті" та виберіть "Завдання> Імпорт"
Знайдіть створений вами файл mycertkey.p12 та імпортуйте сертифікат та приватний ключ у магазин сертифікатів комп'ютера.

Після встановлення cert тепер ви можете призначити його в межах IIS (це може дещо відрізнятися залежно від версії IIS)

Відкрийте консоль управління IIS та клацніть правою кнопкою миші домен, якому ви хочете призначити сертифікат.
Виберіть Властивості
Виберіть вкладку "Захист каталогів", а потім "Сертифікати сервера"
Дотримуйтесь підказок майстра сертифікатів, виберіть Далі, виберіть "Призначити сертифікат", а потім знову Далі.
Знайдіть та виберіть сертифікат, який ви щойно імпортували, та натисніть кнопку ОК.

Це повинно це робити.

— Гельвік
джерело

дякую за детальну відповідь, але openssl мені каже: Завантаження 'екрана' у випадковий стан - зроблено не в змозі завантажити приватний ключ

і тепер у мене є "жоден сертифікат не відповідає приватному ключу"

Можливо, щось зіпсувалося під час розбиття файлу формату PEM. Якщо ви спробуйте команду Openssl, використовуючи оригінальний файл з Вашого ЦА як файл -in, так і -inkey, він також повинен працювати. Якщо він може відповідати парі, він запропонує ввести пароль для вихідного файлу p12.

— Гельвік

повинно бути те, я реекспортував файл, і це нормально. Дякую за вашу допомогу

У вашій команді openssl зміна назви вихідного файлу з mycertkey.p12 на mycertkey.pfx дозволить простіше імпортувати. PFX - це зареєстроване розширення файлу в Windows, яке ви можете просто двічі клацнути, щоб запустити майстра імпорту сертифікатів.

— Райан Болгер

Ця стаття охоплює процес створення запиту на сертифікат та встановлення сертифіката після того, як орган, що підписує (GoDaddy, Thawte тощо) видав ваш сертифікат.

— ThatGraemeGuy
джерело

Рядок, який ви вставили, - це сертифікат X.509, кодований Base64 DER.

Який формат файлу сертифікатів очікує IIS? Найпростіша спроба - зберегти цей матеріал у файлі .cer та передати його IIS.

Докладні відомості див. У розділі http://en.wikipedia.org/wiki/X.509#Certificate_filename_extensions.