.pemをIIS 7にインポートする

17

インポートする2つの.pemファイルが与えられました。これらのファイルは生成しませんでした。それらをIIS 7にインポートできますか、または別の形式に変換する必要がありますか?IISは.pfxを好むことを知っています-必要に応じて.pemを変換できますか?

どんな助けも大歓迎です!

iis  iis-7  ssl  ssl-certificate 
分けられた
ソース

回答:

25

信頼されたルートコンテナまたは中間ルートコンテナにインポートしようとしている認証局だけの場合、拡張子を.cerまたはに変更するだけで.crt、Windowsはほとんど問題なく処理できるはずです。

ただし、.pemファイルが.pem / .keyファイルペアの一部である場合、.pfxWindowsがそれらに触れる前にそれらをファイルに変換する必要があります。OpenSSLを使用して、このようなアーカイブを作成できます。

openssl pkcs12 -export -out newfile.pfx -inkey privcert.key -in pubcert.pem -certfile CARoots.pem

ファイルを保護するためのパスワードの入力を求められます。IISにインポートするときにそのパスワードを使用します。

sysadmin1138
ソース
2
明確にするために、プライベートキーファイル(上記のコマンドのprivcert.key)も持っていない限り、.pemファイルを.pfxに変換することはできません。プロセスまたは証明書の作成で使用されたのと同じ秘密キーファイルを取得できない場合は、新しい秘密キーを作成して証明書を再発行する必要があります。
ロバート
1
ウーヴェ・ケイム
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.