IIS配置SSL,根据pem和key生成pfx,openssl的版本不能太高

已于 2024-05-10 11:16:44 修改
阅读量349 收藏 1
点赞数 1
文章标签: ssl 服务器 IIS PEM\KYE生成pfx
于 2024-05-10 09:28:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linuxghs/article/details/138647970
版权

1、生成pfx文件

        供应商给的文件是pef和key后缀的两个文件,在IIS里不好导入(如果有知道好导入的可以给我留言,谢谢。)。 

        

        1.1 下载OpenSSL工具,并安装。

        主要用于将.pem文件转成.pfx文件。

        下载OpenSSL的链接:http://slproweb.com/products/Win32OpenSSL.html

        我这里没有下载,在Everything搜了一下本地的的openssl发现有好几个,就用本地的这个exe了 。

        1.2 执行命令

        

openssl pkcs12 -export -out d:\iiscert_20240510_4.pfx -inkey demo.com.key -in demo.com.pem

 

    按照要求输入两次密码,这时在d盘生成了iiscert_20240510_4.pfx文件。过程中的输入的密码请牢记,后面导入到IIS中需要的。

        1.3 上传生成后的name.pfx文件到iis服务器中

                1.3.1将name.pfx文件复制到远程服务器
                1.3.2打开IIS服务器,选择服务器证书,如图

               1.3.3 选择导入,选择文件,输入上述生成pfx文件时输入的密码,确定即可。
                这里可能会有点小问题,后面说明,详细看第2大项说明。         
                 1.3.4编辑网站的绑定,选择https协议,开发443端口。

保存之后,https协议就可以正常使用了。

2、指定的网络密码不正确

使用openssl生成证书后,到Windows Server 2016或是Windows Server 2008R2的的IIS中,导入证书,总是提示: “指定的网络密码不正确”(The specified network password is not correct),不论使用的密码是不是正确的都是这个提示,多次尝试更换简单密码也没有成功。

输入密码的时候再三确认都是正确的,还是会提示这个错。

在搜索结果的过程中,比较靠谱的解释是,在生成pfx时使用的openssl时3.0版本,这个版本默认的加密是AES256,而Windows Server 2016或是2008R2不支持这个版本加密,所以解决办法时换低版本的openssl。

通过使用换成openssl 1.1.1重新生成pfx,解决问题。

提供openssl低版本下载,有用到的,可以下载。

3、下载

openssl低版本。 上传了几次都不成功,不知道csdn什么情况,后面再试试吧。

至此,在IIS是正确配置了SSL,安全了,另外小程序的接口也能正常访问了。 

linuxghs
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
IIS导入并绑定pfx证书
08-02
使用C#操作IIS服务器证书 实现SSL功能
Window系统使用opensslpfx转换为pem,key,crt
12-28
在本文中,我们将详细介绍如何使用 OpenSSL 工具将 PFX 文件转换为 PEMKEY 和 CRT 文件。这三个文件类型都是 SSL/TLS 证书的重要组成部分,分别用于存储证书、私钥和证书链信息。 首先,让我们了解一下 PFX 文件...
Openssl生成pfx文件,在IIS服务器上使用
nielilijy的专栏
09-17 911
填写网站的相应信息,网站名称,物理路径,就是你的网站在你电脑上的位置,大家可以修改下端口号,默认是80端口,但是为了建立多个网站时,使用不同的端口比较方便。添加网站绑定内容:选择类型为https,端口443和指定对应的SSL证书,点击确定,添加完成后,网站绑定界面将会看到刚刚添加的内容。网站便建立好了,在网站的根目录下我们创建一个hello.html的文档。点击“确定”,接下来来到控制面板的首页,找到“管理工具”击网站下的站点名称,点击右键的绑定。网站条目,点击右键,添加网站,
windows2016安装证书管理器、IIS配置自签名证书、导出证书、证书.pfx转化为.crt和.key
暂时先用这个名字
03-18 7229
之前写过一篇windows2008的安装方法,配置方法大同小异。这里再复习一遍。Windows Server 2016及更高版本IIS内置了自己的证书管理器,不再需要安装和配置Active Directory证书服务,可以直接通过IIS Manager来管理服务器证书。使用IIS Manager可以方便地为IIS站点配置和安装SSL证书,也可以轻松地从各种证书颁发机构(CA)获取证书并将其绑定到IIS站点上。
PEM文件和private.key文件生成IIS服务器所需的pfx文件(配置SSL用)
weixin_34186931的博客
11-22 540
PEM文件和private.key文件生成IIS服务器所需的pfx文件(配置SSL用) 第一步:输入域名,点击"创建免费的SSL证书"按钮,如图 第二步:输入邮箱,点击创建,如图 创建成功后,需要进行dns验证,结果图如下: 第三步:在域名所在的云服务器上,添加域名解析,选择记录类型,并填写记录值。 第四步:点击第三步...
IIS站点绑定/切换SSL证书
a赟
05-06 4530
场景: 提示:这里简述项目相关背景: 一、pem证书转pfx(如果是pfx格式请忽略) 二、iis站点绑定/更新ssl证书 问题描述 提示:这里描述项目中遇到的问题: iis站点绑定的ssl证书即将到期,需要更新的证书,但客户提供的证书信息是pem格式,iis导入证书时必须是pfx格式,因此需要先将pem格式转成pfx,再更新iis相关的ssl证书 解决方案: 提示:这里填写该问题的具体解决方案: 一、准备ssl证书 二、ssl证书pem格式转pfx 1、访问证书转换网站:https://www.my
SSL转换工具jks2pfx
03-25
由于生成的证书是jks格式,nginx不能直接用,需要要转成PEM格式,这要用到jks2pfx工具进行转换。 jks2pfx的命令格式:JKS2PFX.bat keystore password alias exportname keystore:KeyStore文件绝对路径 将jks文件...
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
总结来说,OpenSSL 提供了生成和管理SSL证书的全套工具,通过创建CA证书、服务器证书和客户端证书,我们可以实现SSL单向认证和双向认证,从而确保网络通信的安全。理解并熟练运用这些命令,对于任何需要处理加密通信...
Hmailserver配置openSSL生成密钥公钥Win64OpenSSL+DKIM
12-14
Hmailserver配置openSSL生成密钥公钥Win64OpenSSL+DKIM,文件内容有Win64OpenSSL_Light-1_1_1w,GenDKIM.bat,GenDKIMtxt.exe,makeHMScert.bat,先安装Win64OpenSSL_Light-1_1_1w,然后进入安装目录的bin目录下,将...
openssl中把pem格式转为RSA解析密钥中的参数
08-07
openssl 1.1.1C 中把pem格式的rsa密钥解析出,RSA格式的密钥,然后从RSA密钥中解析出RSA密钥中的,n,d,e,dp,dq等信息;
IIS服务器上安装SSL证书
程序员
08-17 1865
您可以在IIS(Internet Information Services)服务器上安装SSL证书,确保Web服务支持HTTPS安全访问。本文以安装在Windows Server 2012 R2操作系统上的IIS 8为例,介绍如何为IIS服务器安装SSL证书。
windows IIS 申请和配置https(SSL)的工具 win-acme
bigcarp的专栏
02-25 1566
win-acme 是一个为Windows平台设计的工具,用于从Let's Encrypt自动获取和续期SSL/TLS证书,特别适合用于IIS(Internet Information Services)服务器。它的使用相对简单,提供了一个用户友好的命令行界面,以及一些自动化功能来简化证书管理过程。以下是win-acme的基本使用方法和它关于*.pem文件转换成.pfx格式的支持情况。
IIS服务器开启https
林中明月间丶
04-13 6058
在网站的功能视图中的IIS项里,有一项是“SSL设置”,双击此项进入SSL设置页,如果勾选“要求SSL”,则访问此网站必须是https模式,反之,也可以使用http模式访问此网站。5、 进入IIS管理器→选中左侧站点→点击绑定→点击编辑。8、 常见问题1:导入一直提示密码不正确,其实密码是对的。1、 生成一个有效的.pfx证书文件,并提供密码。3、 点击导入→选择证书文件→输入密码→点击确定。此时证书已导入IIS证书管理器中,站点选择绑定即可。1、进入iis导入服务器证书pfx
服务器pfx证书安装教程 (服务器安装证书 pfx)
2301_81058513的博客
02-12 719
其中,pfx证书是一种非常常用的SSL证书,下面是对于服务器pfx证书安装的详细教程。一旦成功安装SSL证书,网站访问者就可以深信不疑的相信他们输入的个人数据的安全性,这是许多网站所有者必须思考和关键掌握的重要技能。1.在浏览器中输入您的网站地址,确认网站的地址开头为“HTTPS”,而在浏览器地址栏中显示一个绿色锁。2.点击“锁”形状的图标,然后单击“证书”,并检查网站的证书是否为在之前步骤中安装。2.在“左侧边栏”中,展开服务器名称,然后在“网站”部分中选择需要添加证书的站点。
阿里云 申请的 CA Wosin 证书 , 并在Windows iis下导入证书
Gavin luo 我们共同努力
06-22 4908
阿里云申请后, 你可以下载一个压缩文件, 里面有两个文件 key & pem 文件. 这两个文件需要 OpenSSL 命令转为 PFX 文件, 导入到IIS中. 这个是阿里云16年才上的一个功能, 不完善, 连文档都没有问了好久, 给了一个这样的文档 https://help.aliyun.com/knowledge_detail/13086385.html 里面有这句话 3. 将PEM/K
3.在IIS中使用https访问项目
最新发布
zeron01的博客
05-11 455
https--证书--openssl
生成pfx文件需要在服务器上执行,PEM文件和private.key文件生成IIS服务器所需的pfx文件(配置SSL用)...
weixin_39958025的博客
08-11 679
第一步:输入域名,点击"创建免费的SSL证书"按钮,如图 第二步:输入邮箱,点击创建,如图 创建成功后,需要进行dns验证,结果图如下: 第三步:在域名所在的云服务器上,添加域名解析,选择记录类型,并填写记录值。 第四步:点击第三步上面的"点击验证"按钮,验证信息通过了,会生成相应的一些证书文件,私钥文件,然后点击下载到本地。 第五步:下载OpenSSL工具,并安装。主要用于将.pem文件转成.p...
nginx使用keypem配置ssl
06-10
要使用SSL证书,需要在nginx配置文件中添加以下代码: ``` server { listen 443 ssl; server_name example.com; # SSL证书配置 ssl_certificate /path/to/ssl/example.com.pem; ssl_certificate_key /path/to/ssl/example.com.key; # 其他配置项 ... } ``` 其中,`ssl_certificate`指定SSL证书的路径,`ssl_certificate_key`指定SSL证书的私钥路径。 注意,证书文件要以`.pem`为后缀,私钥文件要以`.key`为后缀。如果证书和私钥是分开的文件,需要将它们合并成一个`.pem`文件。 另外,要确保证书和私钥文件的权限设置为只有root用户才有读取权限,可以使用以下命令进行设置: ``` sudo chmod 600 /path/to/ssl/example.com.pem sudo chmod 600 /path/to/ssl/example.com.key ``` 配置完成后,重启nginx即可生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

linuxghs

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值