我们在工作中使用 IIS 6.0 (Win2003 SP2),需要更新我们的 SSL 证书。 我使用 openssl 创建了一个证书请求。因此,我首先使用 openssl 创建了一个 2048 位 key 。我没有使用那个 certreq.txt 请求文件,因为它在我们使用的 CA 的网站上产生了格式错误。 同时该请求已被接受,我从我们组织的 CA 获得了一个 .pem 文件。到目前为止,一切都很好。我什至能够导入证书。但不幸的是,私钥现在丢失了。我认为,windows(或 IIS)只是不知道在哪里寻找它。私钥当然存在于我用于创建请求的 *.key 文件中。
但是我如何将 key 集成到证书中或使 Windows/IIS 使用它呢?
最佳答案
您应该能够使用 OpenSSL 构建 PKCS#12 文件:
openssl pkcs12 -export -in cert.pem -inkey file.key -out cert.p12
然后,使用 .p12 文件,同时导入证书及其私钥。
关于 openssl 的更多信息 https://www.openssl.org/docs/apps/pkcs12.html
关于ssl - IIS 6.0 的 SSL 证书中没有私钥,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11585183/