PEM文件和private.key文件生成IIS服务器所需的pfx文件(配置SSL用)

第一步:输入域名,点击"创建免费的SSL证书"按钮,如图

第二步:输入邮箱,点击创建,如图

创建成功后,需要进行dns验证,结果图如下:

第三步:在域名所在的云服务器上,添加域名解析,选择记录类型,并填写记录值。

 第四步:点击第三步上面的"点击验证"按钮,验证信息通过了,会生成相应的一些证书文件,私钥文件,然后点击下载到本地。

第五步:下载OpenSSL工具,并安装。主要用于将.pem文件转成.pfx文件。

 OpenSSL:下载地址:http://slproweb.com/products/Win32OpenSSL.html

将.pem文件转成.pfx文件的操作步骤:

找到openssl的bin目录,找到openssl.exe文件,单击右键以管理员身份运行,打开命令行,输入命令:

pkcs12 -export -out D:\name.pfx -in D:\full_chain.pem -inkey D:\private.key

,按照要求输入两次密码,这时在d盘生成了name.pfx文件。过程中的输入的密码请牢记。(请根据自己full_chain.pem ,private.key文件位置改写上述指令)。

第六步:上传生成后的name.pfx文件到iis服务器中。

(1)将name.pfx文件复制到远程服务器

(2)打开IIS服务器,选择服务器证书,如图

 

 

 

 (3) 选择导入,选择文件,输入上述生成pfx文件时输入的密码,确定即可。

(4)编辑网站的绑定,选择https协议,开发443端口。

保存之后,https协议就可以正常使用了。

 

posted @ 2018-11-22 13:43  WFaceBoss  阅读(2844)  评论(0编辑  收藏  举报