阿里云申请的 CA Wosin 证书,在Windows iis下导入证书的步骤分享
阿里云申请后, 你可下列载一个紧缩文件, 里面有两个文件 key & pem 文件. 这两个文件需要 OpenSSL 下令转为 PFX 文件, 导入到IIS中. 这个是阿里云16年才上的一个功能, 不完美, 连文档都没有问了许久, 给了一个这样的文档
https://help.aliyun.com/knowledge_detail/13086385.html
里面有这句话
3. 将PEM/KEY/CRT转换为PFX
运用OpenSSL工具,可以将密钥文件KEY和公钥文件CRT转化为PFX文件。
将密钥文件KEY和公钥文件CRT放到OpenSSL目录下,打开OpenSSL施行下列下令:
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
注意, server.crt , 我们下载的并没有用这个文件. 查了一些, 可以把pem后缀改为 crt 文件即可.
然后就是安装openssl了. 比较复杂.
1. 下载安装Perl http://www.baidow.com/tupian/lupian/20190516/4h0acfrycsb
2. 下载 openssl http://www.openssl.org/source/
安装 Perl
双击安装perl 程序包, 完成后 , 运转“CMD”下令,运用cd下令指向perl安装目录的eg文件(默许C:\perl64\eg),施行“perl example.pl”若显示“Hello from ActivePerl!”,则注明Perl安装成功,可以开端运用Perl的相干下令来进行OpenSSL的安装了
安装OpenSSL
1、解压 openssl-1.0.1t.tar.gz 紧缩包
2、配置WIN32环境
打开CMD下令行,进入C:\OpenSSL目录,施行下令
perl Configure VC-WIN32
3、进入VC BIN目录,配置VC环境变量, 我运用的是 VS2012 , 所以目录是 C:\Program Files (x86)\Microsoft Visual Studio 11.0\VC\bin\ 其他的依据本人的状况.
打开CMD , 运转:VCVARS32.BAT 设置环境变量。
4、返回OpenSSL目录,新建makefile文件
打开CMD , 进入OpenSSL 根目录运转 ms\do_ms
PS 网上参考有这个题目, 但我并没有碰到
”
该下令不施行汇编说话编译,如汇报文末差错,可以尝试ms\do_masm(运用汇编说话)、ms\do_nasm、ms\do_nt等,这几个配置文件是针对不一样的系统配置写的批处置。”
5、在Openssl目录下,施行编译
nmake -f ms\ntdll.mak
终究编译动态库完成后,输出都在out32dll目录下:包括可施行文件、两个dll 和两个lib文件: libeay32.dll, libeay32.lib, ssleay32.dll, ssleay32.lib,要是运用VS/VC编程只需按照下文的要领进行即可,要是需要运用openssl下令,还需要在系统环境变量path中添加c:\openssl\out32dll途径,由于openssl.exe就在该目录下,声明后可以直接在下令行中运用openssl下令。
第五步处置历程可能有几个题目, 1. nmake 下令不是内部下令, 这可能没有配置好环境变量, 要末从新施行第三步. 有人说nmake 是vc bin目录的一个施行下令, 可以带上施行途径, C:\Program Files (x86)\Microsoft Visual Studio 11.0\VC\bin\nmake , 但是自己亲测, 不行. 我的解决是用治理员下令从新施行了第三步. 即可
那么此刻再回首去做 这句下令, 打开CMD 到你的证书目录下, 运转下面这句
F:\openssl-1.0.1t\out32dll\openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
2016-7-5 更新:
此证书在Safari 下没法运用. 后来征询了 阿里云, 说还需要设置MMC 证书控制单元里面的内容, 但是我申请的 StartCom 是不需要设置MMC控制单元里的证书, 具体设置跳转到这里
设置完了, 我在Safari阅读器里再次阅读, 看到证书生效了, 但看证书详情里, Wosin证书居然放到了 StartCom 根级别下才能正常运用…忽然觉得国产的证书Low了一大截.