7

OpenSSLを使用して.pemを.cerに変換しようとしています...

openssl x509 -inform PEM -in root.pem -outform DER -out root.cer

しかし、Win Server 2008 を介して IIS 7.0 に証明書をインストールする方法がわかりません。

それに関するいくつかのチュートリアルを読み、証明書をIIS 7.0にインストールしようとしました

サーバー証明書 -> 完全な証明書要求 ->

次のエラーが表示されます

この証明書ファイルに関連付けられた証明書要求が見つかりません。証明書の要求は、それが作成されたコンピューターで完了する必要があります。

IIS への証明書のインストールが失敗します。

IIS 7 に .cer をインストールする方法について何か提案はありますか?

4

2 に答える 2

2

完全な PEM 証明書ではなく、部分的な証明書 (署名されていない証明書) を変換しようとしているようです。通常は次のようなものです。

  1. 秘密鍵を作る
  2. CSR (証明書の要求) を作成する
  3. CSRをどこかに提出する
  4. 応答を取得する
  5. 応答を秘密鍵に添付する
  6. 利益

完成した証明書を好きな形式に変換できるはずです。自己署名証明書も作成する場合は、これらの手順の多くを組み合わせることができます。

于 2009-11-30T19:09:29.413 に答える
2

証明書の要求は、証明書とは別のものです。これは、証明書を取得するプロセスの一部です。簡単に言えば、次のとおりです。

  1. 鍵ペア (秘密鍵と公開鍵) を生成する
  2. 証明書要求を生成します。これは基本的に、要求された証明書情報 (名前など) と共にデジタル署名でラップされた公開鍵です。
  3. 証明書要求を CA に送信する
  4. CA 固有の審査プロセスを行う
  5. CA は、証明書要求からの情報を使用して証明書を生成し、要求者に送り返します。

通常、証明書を取得すると、証明書の要求は不要になるため破棄できます (監査目的を除​​く)。

私は IIS に詳しくありませんが、選択しているオプション (「完全な証明書要求」) は、上記のプロセスをステップ 1/2 で開始しようとしていると思いますが、既に証明書を持っています (つまり、ステップ 5)。「証明書のインポート」に似たものを探す必要があります。

于 2010-01-11T19:03:20.650 に答える