職場ではIIS6.0(Win2003 SP2)を使用しており、SSL証明書を更新する必要があります。opensslを使用して証明書要求を作成しました。そのため、最初にopensslを使用して2048ビットのキーを作成しました。使用したCAのWebサイトでフォーマットエラーが発生したため、このcertreq.txtリクエストファイルは使用しませんでした。その間、そのリクエストは受け入れられ、組織のCAから.pemファイルを取得しました。ここまでは順調ですね。証明書をインポートすることもできました。しかし、残念ながら、秘密鍵は現在欠落しています。Windows(またはIIS)は、どこでそれを探すべきかを知らないと思います。もちろん、秘密鍵は、リクエストの作成に使用した*.keyファイルにあります。
しかし、どのようにしてキーを証明書に統合したり、それを使用してWindows / IISを作成したりできますか?
OpenSSLを使用してPKCS#12ファイルを作成できるはずです。
openssl pkcs12 -export -in cert.pem -inkey file.key -out cert.p12
次に、.p12ファイルを使用して、証明書とその秘密鍵の両方を同時にインポートします。
実行中のWindowsServerは、DigiCertの無料ユーティリティ(http://www.digicert.com/util)を利用しているためです。
OpenSSLにインポートしてApacheを使用していた場合は、OpenSSLからCSRを作成できます。
それ以外の場合は、IISからCSR要求を行うか、DigiCertユーティリティを実行して[CSRの作成]オプションをクリックします。新しいCSRを入手したら、それをCAに送信して、IISの適切な秘密鍵と一致する新しい証明書を発行してもらいます。
新しい証明書ファイルを受け取ったら、ユーティリティの「インポート」機能を使用して、ローカルMMCに証明書ファイルをロードします。
最後のステップは、SSL証明書をIISコンソールのサイトのポート443接続にバインドすることです。
秘密鍵が必要な場合は、「エクスポート」機能を使用して、ドメイン証明書と秘密鍵の両方を含む.keyファイルまたはPFXファイルを作成できます。
一部のファイアウォールデバイスでは、PFXを介してPKCS#12ファイルが必要です。その場合は、ファイル拡張子の名前を.pfxから.p12に変更します。