1、生成pfx文件
供应商给的文件是pef和key后缀的两个文件,在IIS里不好导入(如果有知道好导入的可以给我留言,谢谢。)。
1.1 下载OpenSSL工具,并安装。
主要用于将.pem文件转成.pfx文件。
下载OpenSSL的链接:http://slproweb.com/products/Win32OpenSSL.html
我这里没有下载,在Everything搜了一下本地的的openssl发现有好几个,就用本地的这个exe了 。
1.2 执行命令
bash
openssl pkcs12 -export -out d:\iiscert_20240510_4.pfx -inkey demo.com.key -in demo.com.pem
按照要求输入两次密码,这时在d盘生成了iiscert_20240510_4.pfx文件。**过程中的输入的密码请牢记,**后面导入到IIS中需要的。
1.3 上传生成后的name.pfx文件到iis服务器中
1.3.1将name.pfx文件复制到远程服务器
1.3.2打开IIS服务器,选择服务器证书,如图
1.3.3 选择导入,选择文件,输入上述生成pfx文件时输入的密码,确定即可。
这里可能会有点小问题,后面说明,详细看第2大项说明。
1.3.4编辑网站的绑定,选择https协议,开发443端口。
保存之后,https协议就可以正常使用了。
2、指定的网络密码不正确
使用openssl生成证书后,到Windows Server 2016或是Windows Server 2008R2的的IIS中,导入证书,总是提示: "指定的网络密码不正确"(The specified network password is not correct),不论使用的密码是不是正确的都是这个提示,多次尝试更换简单密码也没有成功。
输入密码的时候再三确认都是正确的,还是会提示这个错。
在搜索结果的过程中,比较靠谱的解释是,在生成pfx时使用的openssl时3.0版本,这个版本默认的加密是AES256,而Windows Server 2016或是2008R2不支持这个版本加密,所以解决办法时换低版本的openssl。
通过使用换成openssl 1.1.1重新生成pfx,解决问题。
提供openssl低版本下载,有用到的,可以下载。
3、下载
openssl低版本。 上传了几次都不成功,不知道csdn什么情况,后面再试试吧。
至此,在IIS是正确配置了SSL,安全了,另外小程序的接口也能正常访问了。