IIS配置SSL,根据pem和key生成pfx,openssl的版本不能太高

1、生成pfx文件

供应商给的文件是pef和key后缀的两个文件,在IIS里不好导入(如果有知道好导入的可以给我留言,谢谢。)。

1.1 下载OpenSSL工具,并安装。

主要用于将.pem文件转成.pfx文件。

下载OpenSSL的链接:http://slproweb.com/products/Win32OpenSSL.html

我这里没有下载,在Everything搜了一下本地的的openssl发现有好几个,就用本地的这个exe了 。

1.2 执行命令

bash 复制代码
openssl pkcs12 -export -out d:\iiscert_20240510_4.pfx -inkey demo.com.key -in demo.com.pem

按照要求输入两次密码,这时在d盘生成了iiscert_20240510_4.pfx文件。**过程中的输入的密码请牢记,**后面导入到IIS中需要的。

1.3 上传生成后的name.pfx文件到iis服务器中

1.3.1将name.pfx文件复制到远程服务器
1.3.2打开IIS服务器,选择服务器证书,如图
1.3.3 选择导入,选择文件,输入上述生成pfx文件时输入的密码,确定即可。
这里可能会有点小问题,后面说明,详细看第2大项说明。
1.3.4编辑网站的绑定,选择https协议,开发443端口。

保存之后,https协议就可以正常使用了。

2、指定的网络密码不正确

使用openssl生成证书后,到Windows Server 2016或是Windows Server 2008R2的的IIS中,导入证书,总是提示: "指定的网络密码不正确"(The specified network password is not correct),不论使用的密码是不是正确的都是这个提示,多次尝试更换简单密码也没有成功。

输入密码的时候再三确认都是正确的,还是会提示这个错。

在搜索结果的过程中,比较靠谱的解释是,在生成pfx时使用的openssl时3.0版本,这个版本默认的加密是AES256,而Windows Server 2016或是2008R2不支持这个版本加密,所以解决办法时换低版本的openssl。

通过使用换成openssl 1.1.1重新生成pfx,解决问题。

提供openssl低版本下载,有用到的,可以下载。

3、下载

openssl低版本。 上传了几次都不成功,不知道csdn什么情况,后面再试试吧。

至此,在IIS是正确配置了SSL,安全了,另外小程序的接口也能正常访问了。

相关推荐
运维-大白同学19 分钟前
将django+vue项目发布部署到服务器
服务器·vue.js·django
烦躁的大鼻嘎36 分钟前
【Linux】深入理解GCC/G++编译流程及库文件管理
linux·运维·服务器
乐大师36 分钟前
Deepin登录后提示“解锁登陆密钥环里的密码不匹配”
运维·服务器
ac.char42 分钟前
在 Ubuntu 上安装 Yarn 环境
linux·运维·服务器·ubuntu
敲上瘾43 分钟前
操作系统的理解
linux·运维·服务器·c++·大模型·操作系统·aigc
soulteary2 小时前
突破内存限制:Mac Mini M2 服务器化实践指南
运维·服务器·redis·macos·arm·pika
爱吃青椒不爱吃西红柿‍️2 小时前
华为ASP与CSP是什么?
服务器·前端·数据库
hzyyyyyyyu3 小时前
内网安全隧道搭建-ngrok-frp-nps-sapp
服务器·网络·安全
Mr_Xuhhh5 小时前
重生之我在学环境变量
linux·运维·服务器·前端·chrome·算法