![]() |
IIS, установка ssl сертификата по стороннему запросу csr
Добрый день!
Впервые сталкиваюсь с сертификатами, прошу помощи. Заказываю SSL123 от Thawte через рег.ру. При вставке сгенерированного IIS сервером (через Create certificate Request) запроса CSR сайт ругался на отсутствие в нем approveremail. Пришлось воспользоваться предлогаемой сайтом функцией автогенерации csr. В итоге имею сам файл запроса, приватный ключ и сертификат СА Thawte. Вопрос: Можно ли будет при получении самого файла сертификата указать серверу IIS "правильный" файл csr, так как на сколько я понимаю вариант "Complete certificate request" не сработает, ведь запрос был "не родной" PS Пока оплата не прошла есть время исправить.. |
Сам спросил - сам отвечу:)
Видимо задал вопрос коряво, перефразирую: Вопрос: Как, имея сам сертификат(*.p7b или *.cer ), приватный ключ и сертификат CA, установить сертификат в IIS для организации ssl-шифрования, при условии что запрос на сертификат (соответственно и ключ) делались не через менеджер IIS? Ответ: Создать из них *.pfx сертификат, например в openssl, и уже его импортировать в веб-сервер. |
А расскажите подробнее, как с помощью openssl превратить *.key в *.pfx. Лучше всего правильной ссылкой на нужный источник с парой Ваших комментариев.
|
Как
Цитата:
тут ps кстати, при попытке выполнить "Complete certificate request" с полученным от CA файлом, он добавлялся в соответствующий раздел IIS, но не "сохранялся", то есть если выйти и зайти в раздел сертификатов снова, его там уже не было. При этом не сам веб-сервер, ни система никакими ошибками на это не реагировала. Вот такое наблюдение) |
Спасибо!
Может быть, чтобы сохранился, нужно было зайти повторно и 'Назначить сертификат' :) Сертификаты добавляются не в раздел IIS, а в хранилище личных сертификатов учётной записи компьютера. |
Назначить сертификат - это как, установить? С полученным *.pfx и самоподписными это было не нужно
Место их хранения известно, просто в данном примере это 'техническая деталь') |
Время: 22:53. |
Время: 22:53.
© OSzone.net 2001-