阿里云申請的 CA Wosin 證書(shū),在Windows iis下導入證書(shū)
發(fā)布時(shí)間:2021-11-19 12:14
來(lái)源:Vpszj
閱讀:0
作者:
欄目: 云產(chǎn)品
歡迎投稿:712375056
這篇文章主要介紹了阿里云申請的 CA Wosin ssl/' target='_blank'>證書(shū),在Windows iis下導入證書(shū)的步驟分享,需要的朋友可以參考下
申請后, 你可以下載一個(gè)壓縮文件, 里面有兩個(gè)文件 key & pem 文件. 這兩個(gè)文件需要 OpenSSL 命令轉為 PFX 文件, 導入到IIS中. 這個(gè)是阿里云16年才上的一個(gè)功能, 不完善, 連文檔都沒(méi)有問(wèn)了好久, 給了一個(gè)這樣的文檔
里面有這句話(huà)
3. 將PEM/KEY/CRT轉換為PFX
使用OpenSSL工具�����,可以將密鑰文件KEY和公鑰文件CRT轉化為PFX文件�����。
將密鑰文件KEY和公鑰文件CRT放到OpenSSL目錄下�����,打開(kāi)OpenSSL執行以下命令:
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
注意, server.crt , 我們下載的并沒(méi)有用這個(gè)文件. 查了一些, 可以把pem后綴改為 crt 文件即可.
然后就是安裝openssl了. 比較復雜.
1. 下載安裝Perl
2. 下載 openssl
安裝 Perl
雙擊安裝perl 程序包, 完成后 , 運行“CMD”命令�,使用cd命令指向perl安裝目錄的eg文件(默認C:\perl64\eg)��,執行“perl example.pl”若顯示“Hello from ActivePerl!”�����,則說(shuō)明Perl安裝成功�����,可以開(kāi)始使用Perl的相關(guān)命令來(lái)進(jìn)行OpenSSL的安裝了
安裝OpenSSL
1����、解壓 openssl-1.0.1t.tar.gz 壓縮包
2�����、配置WIN32環(huán)境
打開(kāi)CMD命令行����,進(jìn)入C:\OpenSSL目錄��,執行命令
perl Configure VC-WIN32
3�、進(jìn)入VC BIN目錄����,配置VC環(huán)境變量, 我使用的是 VS2012 , 所以目錄是 C:\Program Files (x86)\Microsoft Visual Studio 11.0\VC\bin\ 其他的根據自己的情況.
打開(kāi)CMD , 運行:VCVARS32.BAT 設置環(huán)境變量�����。
4�����、返回OpenSSL目錄���,創(chuàng )建makefile文件
打開(kāi)CMD , 進(jìn)入OpenSSL 根目錄運行 ms\do_ms
PS 網(wǎng)上參考有這個(gè)問(wèn)題, 但我并沒(méi)有遇到”
該命令不執行匯編語(yǔ)言編譯�,如報告文末錯誤�����,可以嘗試ms\do_masm(使用匯編語(yǔ)言)��、ms\do_nasm�����、ms\do_nt等����,這幾個(gè)配置文件是針對不同的系統配置寫(xiě)的批處理���。”
5��、在Openssl目錄下�,執行編譯
nmake -f ms\ntdll.mak
最終編譯動(dòng)態(tài)庫完成后���,輸出都在out32dll目錄下:包括可執行文件��、兩個(gè)dll 和兩個(gè)lib文件: libeay32.dll, libeay32.lib, ssleay32.dll, ssleay32.lib�����,如果使用VS/VC編程只需按照下文的方法進(jìn)行即可�,如果需要使用openssl命令�,還需要在系統環(huán)境變量path中增加c:\openssl\out32dll路徑�,因為openssl.exe就在該目錄下��,聲明后可以直接在命令行中使用openssl命令����。
第五步處理過(guò)程可能有幾個(gè)問(wèn)題, 1. nmake 命令不是內部命令, 這可能沒(méi)有配置好環(huán)境變量, 要么重新執行第三步. 有人說(shuō)nmake 是vc bin目錄的一個(gè)執行命令, 可以帶上執行路徑, C:\Program Files (x86)\Microsoft Visual Studio 11.0\VC\bin\nmake , 但是本人親測, 不行. 我的解決是用管理員命令重新執行了第三步. 即可
那么現在再回頭去做 這句命令, 打開(kāi)CMD 到你的目錄下, 運行下面這句
F:\openssl-1.0.1t\out32dll\openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
2016-7-5 更新:
此證書(shū)在Safari 下無(wú)法使用. 后來(lái)咨詢(xún)了 阿里云, 說(shuō)還需要設置MMC 證書(shū)控制單元里面的內容, 但是我申請的 StartCom 是不需要設置MMC控制單元里的證書(shū), 具體設置跳轉到這里
設置完了, 我在Safari瀏覽器里再次瀏覽, 看到證書(shū)生效了, 但看證書(shū)詳情里, Wosin證書(shū)竟然放到了 StartCom 根級別下才能正常使用…突然覺(jué)得國產(chǎn)的證書(shū)Low了一大截.
