IIS配置SSL,根据pem和key生成pfx,openssl的版本不能太高

1、生成pfx文件

供应商给的文件是pef和key后缀的两个文件,在IIS里不好导入(如果有知道好导入的可以给我留言,谢谢。)。

1.1 下载OpenSSL工具,并安装。

主要用于将.pem文件转成.pfx文件。

下载OpenSSL的链接:http://slproweb.com/products/Win32OpenSSL.html

我这里没有下载,在Everything搜了一下本地的的openssl发现有好几个,就用本地的这个exe了 。

1.2 执行命令

bash 复制代码
openssl pkcs12 -export -out d:\iiscert_20240510_4.pfx -inkey demo.com.key -in demo.com.pem

按照要求输入两次密码,这时在d盘生成了iiscert_20240510_4.pfx文件。**过程中的输入的密码请牢记,**后面导入到IIS中需要的。

1.3 上传生成后的name.pfx文件到iis服务器中

1.3.1将name.pfx文件复制到远程服务器
1.3.2打开IIS服务器,选择服务器证书,如图
1.3.3 选择导入,选择文件,输入上述生成pfx文件时输入的密码,确定即可。
这里可能会有点小问题,后面说明,详细看第2大项说明。
1.3.4编辑网站的绑定,选择https协议,开发443端口。

保存之后,https协议就可以正常使用了。

2、指定的网络密码不正确

使用openssl生成证书后,到Windows Server 2016或是Windows Server 2008R2的的IIS中,导入证书,总是提示: "指定的网络密码不正确"(The specified network password is not correct),不论使用的密码是不是正确的都是这个提示,多次尝试更换简单密码也没有成功。

输入密码的时候再三确认都是正确的,还是会提示这个错。

在搜索结果的过程中,比较靠谱的解释是,在生成pfx时使用的openssl时3.0版本,这个版本默认的加密是AES256,而Windows Server 2016或是2008R2不支持这个版本加密,所以解决办法时换低版本的openssl。

通过使用换成openssl 1.1.1重新生成pfx,解决问题。

提供openssl低版本下载,有用到的,可以下载。

3、下载

openssl低版本。 上传了几次都不成功,不知道csdn什么情况,后面再试试吧。

至此,在IIS是正确配置了SSL,安全了,另外小程序的接口也能正常访问了。

相关推荐
幺零九零零42 分钟前
【C++】socket套接字编程
linux·服务器·网络·c++
free2 小时前
netstat中sendq/recvq用于排查发送端发送数据的问题
服务器
力姆泰克2 小时前
看电动缸是如何提高农机的自动化水平
大数据·运维·服务器·数据库·人工智能·自动化·1024程序员节
力姆泰克2 小时前
力姆泰克电动缸助力农业机械装备,提高农机的自动化水平
大数据·服务器·数据库·人工智能·1024程序员节
程思扬3 小时前
为什么Uptime+Kuma本地部署与远程使用是网站监控新选择?
linux·服务器·网络·经验分享·后端·网络协议·1024程序员节
sun0077003 小时前
拷贝 cp -rdp 和 cp -a
linux·运维·服务器
tingting01194 小时前
Linux 普通用户禁用sudo su - 命令
linux·运维·服务器
WZF-Sang4 小时前
Linux—进程学习-01
linux·服务器·数据库·学习·操作系统·vim·进程
没有名字的小羊5 小时前
二.Linux文件与目录管理
linux·运维·服务器
陌上花开缓缓归以5 小时前
linux strace 查看程序异常问题总结
linux·运维·服务器