openssl将私钥和crt证书合成pfx证书

Posted 2020-10-09 不积跬步无以至千里

pfx是什么文件：
公钥加密技术12号标准（Public Key Cryptography Standards #12，PKCS#12）为存储和传输用户或服务器私钥、公钥和证书指定了一个
可移植的格式。它是一种二进制格式，这些文件也称为PFX文件。开发人员通常需要将PFX文件转换为某些不同的格式，如PEM或JKS，以便可以为
使用SSL通信的独立Java客户端或WebLogic Server使用 　　是一种Microsoft协议，使得用户可以将机密信息从一个环境或平台传输到另一
个环境或平台。使用该协议，用户就可以安全地将个人信息从一个计算机系统导出到另一个系统中。

在IIS配置ssl的时候，安装服务器证书，发现安装后，刷新下证书就消失了，在编辑绑定的时候，可选证书中也没有安装的证书。

原因是我的证书文件的证书申请并不是在我的服务器上申请的，因此只安装crt证书会出现这种情况。

解决此问题的办法是利用openssl将私钥和服务器crt证书合成.pfx证书，然后在IIS中导入该pfx证书即可。

步骤

• 下载安装openssl
  
  • 这里我们直接使用安装包进行安装（也可自己编译），选择对应版本进行下载下载。
  • 运行安装程序Win64OpenSSL-1_0_2e.exe，将openssl安装到C:\OpenSSL-Win64。
  • 安装完成后，可以在控制台运行如下指令，来测试是否安装成功。
    openssl version
  • 如果返回openssl版本号（”OpenSSL 1.0.2e 3 Dec 2015”），则表示安装成功。

• 合成.pfx证书

  • 将私钥文件（server.key）和服务器crt证书文件（server.crt ），放到openssl安装目录的bin目录下。
  • 控制台也进到此目录下，然后执行下面指令。
    openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
  • 然后再看bin目录下面多了一个server.pfx 文件，即为生成的pfx证书文件。

  以上，将pfx导入到IIS后，就可以进行绑定了。