Was Sie erhalten haben, ist ein Zertifikat (der öffentliche Teil, signiert von einer vertrauenswürdigen Partei) und der zugehörige Schlüssel (der private Teil). In einfachen Worten, es ist der private Schlüssel, mit dem Ihre App Inhalte so signieren kann, dass die Remote-Partei sie dann mithilfe des öffentlichen Teils, des Zertifikats, validieren kann. Ihr Server muss beide miteinander verbunden haben, damit Protokolle wie SSL \ TLS ordnungsgemäß funktionieren.
In Ihrem Fall haben Sie ein vollständiges Paar erhalten, nicht nur das Zertifikat. Das Format, das Sie erhalten haben, heißt PEM, und Windows Certificate Manager kann dies leider nicht nativ importieren (nach meinem besten Wissen).
Der schnellste Weg, den ich gefunden habe, um es zu konvertieren, besteht darin, OpenSSL irgendwo zu installieren und die Datei, die Sie haben, mit dem folgenden Befehl in das PKCS # 12-Format zu konvertieren. Sie müssen die Datei, die Sie von der Zertifizierungsstelle erhalten haben, in zwei Teile aufteilen, einen mit dem Zertifikatblock "certificate.txt" und einen mit dem privaten Schlüsselblock "key.txt":
openssl pkcs12 -export -out mycertkey.p12 -in certificate.txt -inkey key.txt
Sobald Sie die PKCS # 12-Formatdatei haben, können Sie sie in Windows importieren:
- Öffnen Sie die MMC (Start -> Ausführen -> MMC.exe) und wählen Sie dann Snap-In hinzufügen \ entfernen und das Snap-In Zertifikate hinzufügen.
- Wählen Sie als Kontext "Computerkonto".
- Klicken Sie mit der rechten Maustaste auf den Ordner "Persönlich" und wählen Sie "Aufgaben> Importieren".
- Suchen Sie die von Ihnen erstellte Datei mycertkey.p12 und importieren Sie das Zertifikat und den privaten Schlüssel in den Zertifikatspeicher des Computers.
Sobald das Zertifikat installiert ist, können Sie es jetzt in IIS zuweisen (dies kann je nach IIS-Version etwas variieren).
- Öffnen Sie die IIS-Verwaltungskonsole und klicken Sie mit der rechten Maustaste auf die Domäne, der Sie das Zertifikat zuweisen möchten.
- Wählen Sie Eigenschaften
- Wählen Sie die Registerkarte "Verzeichnissicherheit" und dann "Serverzertifikate".
- Befolgen Sie die Anweisungen des Assistenten für Zertifikate, wählen Sie Weiter, dann "Zertifikat zuweisen" und dann erneut "Weiter".
- Suchen und wählen Sie das soeben importierte Zertifikat aus und klicken Sie auf OK.
Das sollte es tun.