Bagaimana cara membuat file .cer sertifikat?

11

Saya ingin bekerja dengan sertifikat dan otoritas bagian ketiga mengirimi saya nilai:

-----BEGIN CERTIFICATE-----
[...]Many letters and digits[...]
-----END CERTIFICATE-----

-----BEGIN RSA PRIVATE KEY-----
[...]Many letters and digits[...]
-----END RSA PRIVATE KEY-----

Tapi saya perlu file .cer untuk dimasukkan ke dalam IIS saya. Bagaimana saya bisa membuat file .cer ini?

Terima kasih sebelumnya atas jawaban apa pun.

percikan
sumber

Jawaban:

14

Apa yang telah diberikan kepada Anda adalah Sertifikat (bagian publik, ditandatangani oleh pihak tepercaya) dan kunci terkait (bagian pribadi). Secara sederhana itu adalah kunci pribadi yang memungkinkan aplikasi Anda untuk menandatangani hal-hal sedemikian rupa sehingga pihak jarak jauh kemudian dapat memvalidasi menggunakan bagian publik, sertifikat. Server Anda harus memiliki keduanya yang terhubung bersama sehingga protokol seperti SSL \ TLS dapat berfungsi dengan baik.

Dalam kasus Anda, Anda telah diberi pasangan yang lengkap, bukan hanya Sertifikat. Format yang telah Anda berikan itu disebut PEM dan sayangnya Windows Certificate Manager tidak dapat mengimpor secara asli (sepengetahuan saya).

Cara tercepat yang saya temukan untuk mengonversinya adalah dengan menginstal OpenSSL di suatu tempat dan mengonversi file yang Anda miliki ke format PKCS # 12 menggunakan perintah berikut. Anda perlu memecah file yang Anda dapatkan dari CA menjadi dua bagian, satu berisi blok sertifikat yang disebut "sertifikat.txt" dan dan satu yang berisi blok kunci pribadi yang disebut "key.txt":

openssl pkcs12 -export -out mycertkey.p12 -in certificate.txt -inkey key.txt

Setelah Anda memiliki file format PKCS # 12, Anda dapat mengimpornya ke Windows:

  • Buka MMC (Mulai -> Jalankan -> MMC.exe) dan kemudian pilih tambah \ hapus snap-in dan tambahkan di snap Sertifikat.
  • Pilih "Akun Komputer" sebagai konteksnya.
  • Klik kanan folder "Pribadi" dan pilih "Tugas> Impor"
  • Temukan file mycertkey.p12 yang Anda buat dan impor sertifikat dan kunci pribadi ke dalam toko Sertifikat Komputer.

Setelah sertifikat diinstal, Anda sekarang dapat menetapkannya dari dalam IIS (ini mungkin sedikit berbeda tergantung pada versi IIS)

  • Buka Konsol Manajemen IIS Anda dan klik kanan domain yang ingin Anda tetapkan sertifikatnya.
  • Pilih Properties
  • Pilih tab "Keamanan Direktori", dan kemudian "Sertifikat Server"
  • Ikuti petunjuk Wisaya Sertifikat, pilih Berikutnya, lalu pilih "Tetapkan Sertifikat" dan kemudian Berikutnya lagi.
  • Temukan dan pilih sertifikat yang baru saja Anda impor dan klik OK.

Itu harus dilakukan.

Helvick
sumber
terima kasih atas jawaban terperinci Anda, tetapi openssl memberi tahu saya: Memuat 'layar' ke keadaan acak - selesai tidak dapat memuat kunci pribadi
1
dan sekarang, saya memiliki "tidak ada sertifikat cocok dengan kunci pribadi"
1
Mungkin ada sesuatu yang rusak saat memisahkan file format PEM. Jika Anda mencoba perintah openssl menggunakan file asli dari CA Anda sebagai file -in dan file -inkey itu harus berfungsi juga. Jika itu bisa cocok dengan pasangan itu akan meminta Anda untuk kata sandi untuk file output p12.
Helvick
1
seharusnya begitu, saya sudah mengekspor ulang file, dan tidak apa-apa. Terima kasih banyak atas bantuan Anda
1
Dalam perintah openssl Anda, mengubah nama file keluaran dari mycertkey.p12 ke mycertkey.pfx akan memungkinkan impor lebih mudah. PFX adalah ekstensi file terdaftar di Windows yang bisa Anda klik dua kali untuk memulai panduan impor sertifikat.
Ryan Bolger
1

Artikel ini mencakup proses membuat permintaan sertifikat dan memasang sertifikat setelah otoritas penandatanganan (GoDaddy, Thawte, dll.) Telah mengeluarkan sertifikat Anda.

ThatGraemeGuy
sumber