Apa yang telah diberikan kepada Anda adalah Sertifikat (bagian publik, ditandatangani oleh pihak tepercaya) dan kunci terkait (bagian pribadi). Secara sederhana itu adalah kunci pribadi yang memungkinkan aplikasi Anda untuk menandatangani hal-hal sedemikian rupa sehingga pihak jarak jauh kemudian dapat memvalidasi menggunakan bagian publik, sertifikat. Server Anda harus memiliki keduanya yang terhubung bersama sehingga protokol seperti SSL \ TLS dapat berfungsi dengan baik.
Dalam kasus Anda, Anda telah diberi pasangan yang lengkap, bukan hanya Sertifikat. Format yang telah Anda berikan itu disebut PEM dan sayangnya Windows Certificate Manager tidak dapat mengimpor secara asli (sepengetahuan saya).
Cara tercepat yang saya temukan untuk mengonversinya adalah dengan menginstal OpenSSL di suatu tempat dan mengonversi file yang Anda miliki ke format PKCS # 12 menggunakan perintah berikut. Anda perlu memecah file yang Anda dapatkan dari CA menjadi dua bagian, satu berisi blok sertifikat yang disebut "sertifikat.txt" dan dan satu yang berisi blok kunci pribadi yang disebut "key.txt":
openssl pkcs12 -export -out mycertkey.p12 -in certificate.txt -inkey key.txt
Setelah Anda memiliki file format PKCS # 12, Anda dapat mengimpornya ke Windows:
- Buka MMC (Mulai -> Jalankan -> MMC.exe) dan kemudian pilih tambah \ hapus snap-in dan tambahkan di snap Sertifikat.
- Pilih "Akun Komputer" sebagai konteksnya.
- Klik kanan folder "Pribadi" dan pilih "Tugas> Impor"
- Temukan file mycertkey.p12 yang Anda buat dan impor sertifikat dan kunci pribadi ke dalam toko Sertifikat Komputer.
Setelah sertifikat diinstal, Anda sekarang dapat menetapkannya dari dalam IIS (ini mungkin sedikit berbeda tergantung pada versi IIS)
- Buka Konsol Manajemen IIS Anda dan klik kanan domain yang ingin Anda tetapkan sertifikatnya.
- Pilih Properties
- Pilih tab "Keamanan Direktori", dan kemudian "Sertifikat Server"
- Ikuti petunjuk Wisaya Sertifikat, pilih Berikutnya, lalu pilih "Tetapkan Sertifikat" dan kemudian Berikutnya lagi.
- Temukan dan pilih sertifikat yang baru saja Anda impor dan klik OK.
Itu harus dilakukan.
Artikel ini mencakup proses membuat permintaan sertifikat dan memasang sertifikat setelah otoritas penandatanganan (GoDaddy, Thawte, dll.) Telah mengeluarkan sertifikat Anda.
sumber
String yang Anda tempel adalah sertifikat X509 yang disandikan Base64 DER.
Apa format file sertifikat yang diharapkan IIS? Percobaan paling sederhana adalah menyimpan barang-barang ini dalam file .cer dan meneruskannya ke IIS.
Lihat http://en.wikipedia.org/wiki/X.509#Certificate_filename_extensions untuk detailnya
sumber