在IIS配置ssl的時候,安裝服務器證書,發現安裝后,刷新下證書就消失了,在編輯綁定的時候,可選證書中也沒有安裝的證書。
原因是我的證書文件的證書申請並不是在我的服務器上申請的,因此只安裝crt證書會出現這種情況。
解決此問題的辦法是利用openssl將私鑰和服務器crt證書合成.pfx證書,然后在IIS中導入該pfx證書即可。
步驟
- 下載安裝openssl
- 這里我們直接使用安裝包進行安裝(也可自己編譯),選擇對應版本進行下載下載。
- 運行安裝程序Win64OpenSSL-1_0_2e.exe,將openssl安裝到C:\OpenSSL-Win64。
- 安裝完成后,可以在控制台運行如下指令,來測試是否安裝成功。
openssl version - 如果返回openssl版本號(”OpenSSL 1.0.2e 3 Dec 2015”),則表示安裝成功。
-
合成.pfx證書
- 將私鑰文件(server.key)和服務器crt證書文件(server.crt ),放到openssl安裝目錄的bin目錄下。
- 控制台也進到此目錄下,然后執行下面指令。
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt - 然后再看bin目錄下面多了一個server.pfx 文件,即為生成的pfx證書文件。
以上,將pfx導入到IIS后,就可以進行綁定了。