我的 SSL 证书经销商向我提供了证书文件、CSR、公钥和私钥,所有这些都是带有密文的 txt 文件。我必须续订托管在 IIS 服务器上的 SSL 证书,并且证书必须包含私钥,以便 IIS 接受它。我的问题:
证书文件需要什么文件扩展名?(我将把包含密文的 txt 文件重命名为此扩展名)
私钥需要什么文件扩展名?(我将把密文的 txt 文件重命名为此扩展名)
我知道您可以使用 openssl 将私钥插入证书。我应该使用什么命令来执行 openSSL?
显然,证书和密钥必须采用正确的格式才能使 Open SSL 正常工作——我尝试了许多不同的组合,但仍然没有成功!
CA(或经销商)向客户提供私钥的做法有点不寻常。(事实上,我几乎称之为渎职。)通常,CSR 流程的重点是客户生成私钥,而 CA(或经销商)永远不会接触它。
文件扩展名并不重要。对于 OpenSSL(和 IIS)来说,重要的是文件内部的格式,重命名文件不会改变这一点。
IIS 与大多数原生 Windows CAPI 类似,可能希望将证书和密钥捆绑到 PFX(PKCS#12)文件中,因此您需要使用
openssl pkcs12 -export它来创建该文件。这实际上并不是“将密钥插入证书”。如果这是唯一的事情,您可以使用记事本来完成。这里的重点是将证书和密钥重新打包成完全不同的格式,恰好将两者放在一个文件中。
OpenSSL 接受“标准”文本格式(证书为 PEM,私钥为 PEM 或 PKCS#8)——带有
-----BEGIN FOO-----标题行的格式——并且您从 CA 收到的文件很可能是专门为与基于 OpenSSL 的软件一起使用而生成的。