1. дома
  2. Вопрос и ответ
  3. Преобразовать сертификат .pem в .der/.cer

Преобразовать сертификат .pem в .der/.cer

2009-10-01 3 views
6

Я пытаюсь преобразовать .pem в .CER с использованием OpenSSL ...Преобразовать сертификат .pem в .der/.cer

openssl x509 -inform PEM -in root.pem -outform DER -out root.cer

Но, я не знаю, как установить сертификат на IIS 7.0 над Win Server 2008.

Я прочитал некоторые учебники об этом и попытался установить сертификат в IIS 7.0

Сертификаты сервера -> полный запрос сертификата ->

Следующая ошибка появляется

Не можете найти запрос на сертификат, связанный с этим файлом сертификата. Запрос сертификата должен быть заполнен на компьютере, где он был создан.

Сбой установки сертификата IIS.

Любые предложения о том, как продолжить установку индикатора в IIS 7?

источник

2009-10-01 Anonymous

+0

serverfault.com –

ответ

1

Похоже, вы пытаетесь преобразовать частичный сертификат (тот, который еще не подписан), а не полный сертификат PEM. Обычно это что-то вроде:

  1. Сделать закрытый ключ
  2. Сделать (запрос сертификата) на CSR
  3. Размесчение CSR где
  4. Получить ответ
  5. Attach ответа на секретный ключ
  6. Прибыль

Вы должны уметь конвертировать завершенный сертификат в любой формат. Вы можете объединить многие из этих шагов, если хотите сделать самозаверяющий сертификат.

источник

2009-11-30 19:09:29

2

Запрос сертификата - это отличная вещь из сертификата. Это часть процесса получения сертификата, который, упрощенно говоря, является:

  1. Генерация пары ключей (частный & открытого ключа)
  2. Генерировать запрос на сертификат, который является в основном открытым ключом, завернутым в цифровой подписи вместе с запрошенной информацией о сертификате (например, вы называете).
  3. запрос Отправить сертификат CA
  4. ли CA-специфический процесс проверки
  5. CA создает сертификат, используя информацию из запроса сертификата и отправить обратно запрашивающему.

Обычно, как только у вас есть сертификат, запрос сертификата может быть отброшен, поскольку он больше не нужен (за исключением, возможно, для целей аудита).

Я не знаком с IIS, но я бы предположил, что выбранный вами вариант («полный запрос сертификата») пытается запустить вышеуказанный процесс на этапах 1/2, но у вас уже есть сертификат (т.е. шаг 5). Вам нужно искать что-то похожее на «Импорт сертификата».

источник

2010-01-11 19:03:20 Von

 Смежные вопросы

  • Нет связанных вопросов^_^