Мені було надано два файли .pem для імпорту. Я не створював ці файли. Чи можу я імпортувати їх у IIS 7 чи їх потрібно перетворити в інший формат? Я знаю, що IIS подобається .pfx - може .pem може бути перетворений при необхідності?
Будь-яка допомога дуже вдячна!
Відповіді:
Якщо вони є лише сертифікаційними органами, які ви хочете імпортувати в контейнер Trusted Roots або Intermediate Roots, просто змініть розширення на .cerабо .crtі Windows повинна мати можливість вирішувати його з невеликими проблемами.
Але якщо файли .pem є частиною пар файлів .pem / .key, то вам доведеться перетворити їх у .pfx файл, перш ніж Windows може доторкнутися до них. OpenSSL можна використовувати для створення такого архіву.
openssl pkcs12 -export -out newfile.pfx -inkey privcert.key -in pubcert.pem -certfile CARoots.pem
Він запропонує вам пароль для захисту файлу. Використовуйте цей пароль під час імпорту в IIS.