証明書のテキストと秘密鍵がある場合は、SSL証明書をIIS
IISを実行しているサーバーにサイトをRackspace Cloud Sitesから移動する作業を行っており、SSL証明書をIISにインポートする必要があります。SSL証明書について現在持っているのは、Rackspaceが提供するものだけです。私。
証明書のテキスト----- BEGIN CERTIFICATE -----など----- END CERTIFICATE -----
そして、秘密鍵のテキスト----- BEGIN RSA PRIVATE KEY -----など----- END RSA PRIVATE KEY -----
私が見つけたものから、証明書をインポートするために.pfxファイルが必要です。証明書のテキスト+キーのテキストを取得するにはどうすればよいですか?
IISにインポートするには、発行した証明書と暗号化されていない秘密鍵を.pfxファイル(PKCS#12形式)に結合する必要があります。
次の OpenSSL コマンドを使用します。
openssl pkcs12 -export -out "output.pfx" -inkey "Unencrypted_Private_Key.pem"
-in "Issued_Certificate.cer" -certfile CACert.crt
証明書ファイルとキーファイルは、それぞれ拡張子が.cerと.pemのテキストファイルです。
暗号化された秘密鍵を復号化する方法:
openssl rsa -in "Encrypted_Private_Key.pem" -out "Decrypted_Private_Key.pem"
その他のOpenSSLコマンド および この便利なオンラインSSLツール を参照してください。
PFXファイルが正しく作成されたが、証明書のインストール後にWebサイトでSSLを参照すると「接続が中断されました」などのエラーが表示される場合は、サーバーを再起動してみてください。それは過去に私のために働いたことがあります。一致しない場合は、秘密鍵が証明書と一致していない可能性があります。
OpenSSLがこれを行います。このような証明書とキーがあれば、それらをPKCS#12形式に組み合わせることができます。これは、.PFXが指定されているほとんどの場合に機能します。 OpenSSLのドキュメントには、詳細な例があります。