Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   [решено] IIS, установка ssl сертификата по стороннему запросу csr (http://forum.oszone.net/showthread.php?t=206709)

lancerevo 12-05-2011 13:01 1674910

IIS, установка ssl сертификата по стороннему запросу csr
 
Добрый день!
Впервые сталкиваюсь с сертификатами, прошу помощи.
Заказываю SSL123 от Thawte через рег.ру.
При вставке сгенерированного IIS сервером (через Create certificate Request) запроса CSR сайт ругался на отсутствие в нем approveremail. Пришлось воспользоваться предлогаемой сайтом функцией автогенерации csr. В итоге имею сам файл запроса, приватный ключ и сертификат СА Thawte.
Вопрос: Можно ли будет при получении самого файла сертификата указать серверу IIS "правильный" файл csr, так как на сколько я понимаю вариант "Complete certificate request" не сработает, ведь запрос был "не родной"
PS Пока оплата не прошла есть время исправить..

lancerevo 16-05-2011 17:59 1677353

Сам спросил - сам отвечу:)
Видимо задал вопрос коряво, перефразирую:
Вопрос: Как, имея сам сертификат(*.p7b или *.cer ), приватный ключ и сертификат CA, установить сертификат в IIS для организации ssl-шифрования, при условии что запрос на сертификат (соответственно и ключ) делались не через менеджер IIS?
Ответ: Создать из них *.pfx сертификат, например в openssl, и уже его импортировать в веб-сервер.

Safety1st 17-05-2011 04:54 1677588

А расскажите подробнее, как с помощью openssl превратить *.key в *.pfx. Лучше всего правильной ссылкой на нужный источник с парой Ваших комментариев.

lancerevo 17-05-2011 17:03 1677953

Как
Цитата:

Цитата Isotonic
превратить *.key в *.pfx »

я вам не скажу, ибо не знаю:). А вот как из указанного "набора" сделать *.pfx можно почитать
тут
ps кстати, при попытке выполнить "Complete certificate request" с полученным от CA файлом, он добавлялся в соответствующий раздел IIS, но не "сохранялся", то есть если выйти и зайти в раздел сертификатов снова, его там уже не было. При этом не сам веб-сервер, ни система никакими ошибками на это не реагировала. Вот такое наблюдение)

Safety1st 17-05-2011 17:12 1677962

Спасибо!
Может быть, чтобы сохранился, нужно было зайти повторно и 'Назначить сертификат' :) Сертификаты добавляются не в раздел IIS, а в хранилище личных сертификатов учётной записи компьютера.

lancerevo 18-05-2011 13:01 1678444

Назначить сертификат - это как, установить? С полученным *.pfx и самоподписными это было не нужно
Место их хранения известно, просто в данном примере это 'техническая деталь')


Время: 22:53.

Время: 22:53.
© OSzone.net 2001-