Importieren Sie .pem in IIS 7

17

Ich erhielt zwei PEM-Dateien zum Importieren. Ich habe diese Dateien nicht generiert. Kann ich sie in IIS 7 importieren oder müssen sie in ein anderes Format konvertiert werden? Ich weiß, dass IIS .pfx mag - kann .pem bei Bedarf konvertiert werden?

Jede Hilfe wird sehr geschätzt!

iis  iis-7  ssl  ssl-certificate 
geteilt
quelle

Antworten:

24

Wenn es sich nur um Zertifizierungsstellen handelt, die Sie in einen Trusted Roots- oder Intermediate Roots- Container importieren möchten, ändern Sie einfach die Erweiterung auf .ceroder, .crtund Windows sollte in der Lage sein, dies mit kleinen Problemen zu behandeln.

Wenn die PEM-Dateien jedoch Teil von PEM / KEY-Dateipaaren sind, müssen Sie sie in eine .pfxDatei konvertieren, bevor Windows sie berühren kann. Mit OpenSSL kann ein solches Archiv erstellt werden.

openssl pkcs12 -export -out newfile.pfx -inkey privcert.key -in pubcert.pem -certfile CARoots.pem

Sie werden aufgefordert, ein Kennwort einzugeben, mit dem die Datei geschützt werden soll. Verwenden Sie dieses Kennwort beim Importieren in IIS.

sysadmin1138
quelle
2
Zur Verdeutlichung können Sie die PEM-Dateien nur dann in eine PFX-Datei konvertieren, wenn Sie auch über eine private Schlüsseldatei verfügen (privcert.key im obigen Befehl). Wenn Sie nicht die gleichen privaten Schlüsseldateien erhalten können, die im Prozess oder beim Erstellen der Zertifikate verwendet wurden, müssen Sie einen neuen privaten Schlüssel erstellen und die Zertifikate erneut ausstellen.
Robert
1
Uwe Keim
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.