文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

windows2016安装证书管理器、IIS配置自签名证书、导出证书、证书.pfx转化为.crt和.key

2023-09-14 09:34

关注

之前写过一篇《安全篇 ━━ windows2008自建证书、IIS配置https服务器及浏览器报错处理》,配置方法大同小异。
Windows Server 2016及更高版本的IIS内置了自己的证书管理器,不再需要安装和配置Active Directory证书服务,可以直接通过IIS Manager来管理服务器证书。使用IIS Manager可以方便地为IIS站点配置和安装SSL证书,也可以轻松地从各种证书颁发机构(CA)获取证书并将其绑定到IIS站点上。

IIS和证书可以同时安装,本文分开便于理解和区分。

IIS的安装参考本文《PHP开发日志 ━━ IIS7安装PHP8.0及多个版本如何同时存在一台服务器》中关于IIS组件的安装。

本文依旧按照老方法安装证书管理器,如果什么都不想管,那么直接划到“三、IIS配置证书”就行。

1. 打开服务器管理器,点击【添加角色和功能】

在这里插入图片描述

2. 以下步骤缺省点击【下一步】

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

3. 服务器角色需要勾选【Active Directory证书服务】并点击该项自动弹出的【添加功能】,然后继续点击【下一步】

img

img

img

4. 根据需要决定是否勾选【证书颁发机构Web注册】

我们这里只是用于iis配置https服务器,不需要在线注册,因此 不需要打勾
在这里插入图片描述
如果打勾的话,那么点击该项后将弹出【添加功能】
在这里插入图片描述

5. 继续以下步骤缺省点击【下一步】。

在这里插入图片描述
在这里插入图片描述

6. 点击【安装】并等待安装完成。

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

如果启用了【证书颁发机构Web注册】,那么将会多加装如图内容
在这里插入图片描述

7. 在服务器管理器点击右上角提示,进行【配置目标服务器上的Active Directory证书服务】,然后点击【下一步】。

在这里插入图片描述

在这里插入图片描述

8. 角色服务配置需要将前两个选项【证书颁发机构】和【证书颁发机构**Web注册】 同时勾选,然后以下步骤缺省点击【下一步**】。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

9. 这里证书有效期建议设置为50年,继续【下一步】直到配置完成。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1. 在IIS中打开【服务器证书】

在这里插入图片描述

2. 选择【创建自签名证书】

如果已经安装了证书管理器,那么界面中将已存在一个50年的证书
在这里插入图片描述

3. 取个好名字

证书存储理解为分类即可。
在这里插入图片描述

4. 点确定生成ssl证书

在这里插入图片描述

5. 打开网站的【绑定】

在这里插入图片描述

6. 添加ssl证书

选择【添加】
在这里插入图片描述

7. 选择https类型,ssl证书,并点确定

在这里插入图片描述

8. https生成完毕

在这里插入图片描述

1. 浏览器打开https://127.0.0.1 点继续浏览网站

在这里插入图片描述

2. 能打开就说明成功了

目前这类证书默认情况下仅支持在edge、ie和firefox打开,谷歌浏览器会提示网站地址错误。

那怎么才能把这些签名证书导出呢?

1. 打开“证书管理器”

运行 => certmgr.msc
在这里插入图片描述

2. 找到证书

有可能在个人目录里,到时候自己找一下。

在这里插入图片描述

3. 导出证书

右键菜单 => 所有任务 => 导出

在这里插入图片描述
下一步
在这里插入图片描述

是,导出私钥

在这里插入图片描述

选中.pfx,所有证书

在这里插入图片描述
输入密码

在这里插入图片描述

指定文件夹和文件名

在这里插入图片描述

点击完成

在这里插入图片描述

成功

在这里插入图片描述
目标位置看到.pfx文件
在这里插入图片描述

1. 下载并安装openssl

这里就不写如何安装openssl了,可参考:《环境篇-Windows下安装OpenSSL

下载地址:https://slproweb.com/products/Win32OpenSSL.html

也可以在csdn下载 v3.1.0版https://download.csdn.net/download/snans/87595254

在这里插入图片描述

2. 打开对话框输入命令

.pfx文件复制到指定目录并分别执行两段openssl命令,会要求输入刚才导出时登记的密码。
方便起见,我直接把.pfx文件复制到openssl安装目录下的\bin文件夹里了,因为openssl.exe真身就在这里~~

openssl pkcs12 -in 20230320ssl.pfx -out 20230320ssl.crt -nokeysopenssl pkcs12 -in 20230320ssl.pfx -out 20230320ssl.key -nocerts -nodes

在这里插入图片描述

3. 文件生成

打完收工~~
在这里插入图片描述
反向操作的请参考:如何把crt证书转换为pfx格式(灰常不错)

其它参考:
Windows下创建OpenSSL自签证书及将Windows已有证书pfx文件转化成key、crt文件
Windows Server 2016操作系统搭建自签名CA证书服务器(Microsoft Active Directory 证书服务 )

来源地址:https://blog.csdn.net/snans/article/details/129635363

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-服务器
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯