阿里云申請(qǐng)的CAWosin證書,在Windowsiis下導(dǎo)入證書的步驟分享

阿里云申請(qǐng)后, 你可以下載一個(gè)壓縮文件, 里面有兩個(gè)文件 key & pem 文件. 這兩個(gè)文件需要 OpenSSL 命令轉(zhuǎn)為 PFX 文件, 導(dǎo)入到IIS中. 這個(gè)是阿里云16年才上的一個(gè)功能, 不完善, 連文檔都沒有問了好久, 給了一個(gè)這樣的文檔

蕉嶺網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)！從網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站開發(fā)等網(wǎng)站項(xiàng)目制作，到程序開發(fā)，運(yùn)營(yíng)維護(hù)。創(chuàng)新互聯(lián)于2013年成立到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)。

https://help.aliyun.com/knowledge_detail/13086385.html

里面有這句話
3. 將PEM/KEY/CRT轉(zhuǎn)換為PFX
使用OpenSSL工具，可以將密鑰文件KEY和公鑰文件CRT轉(zhuǎn)化為PFX文件。

將密鑰文件KEY和公鑰文件CRT放到OpenSSL目錄下，打開OpenSSL執(zhí)行以下命令：成都服務(wù)器托管

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt

注意, server.crt , 我們下載的并沒有用這個(gè)文件. 查了一些, 可以把pem后綴改為 crt 文件即可.

然后就是安裝openssl了. 比較復(fù)雜.
1. 下載安裝Perl http://www.activestate.com/activeperl/downloads/
2. 下載 openssl http://www.openssl.org/source/

安裝 Perl

雙擊安裝perl 程序包, 完成后 , 運(yùn)行“CMD”命令，使用cd命令指向perl安裝目錄的eg文件(默認(rèn)C:\perl64\eg)，執(zhí)行“perl example.pl”若顯示“Hello from ActivePerl!”，則說明Perl安裝成功，可以開始使用Perl的相關(guān)命令來進(jìn)行OpenSSL的安裝了

安裝OpenSSL

1、解壓 openssl-1.0.1t.tar.gz 壓縮包
2、配置WIN32環(huán)境
打開CMD命令行，進(jìn)入C:\OpenSSL目錄，執(zhí)行命令
perl Configure VC-WIN32
3、進(jìn)入VC BIN目錄，配置VC環(huán)境變量, 我使用的是 VS2012 , 所以目錄是 C:\Program Files (x86)\Microsoft Visual Studio 11.0\VC\bin\ 其他的根據(jù)自己的情況.
打開CMD , 運(yùn)行：VCVARS32.BAT 設(shè)置環(huán)境變量。
4、返回OpenSSL目錄，創(chuàng)建makefile文件
打開CMD , 進(jìn)入OpenSSL 根目錄運(yùn)行 ms\do_ms
PS 網(wǎng)上參考有這個(gè)問題, 但我并沒有遇到”

該命令不執(zhí)行匯編語言編譯，如報(bào)告文末錯(cuò)誤，可以嘗試ms\do_masm（使用匯編語言）、ms\do_nasm、ms\do_nt等，這幾個(gè)配置文件是針對(duì)不同的系統(tǒng)配置寫的批處理。”

5、在Openssl目錄下，執(zhí)行編譯

nmake -f ms\ntdll.mak
最終編譯動(dòng)態(tài)庫完成后，輸出都在out32dll目錄下：包括可執(zhí)行文件、兩個(gè)dll 和兩個(gè)lib文件: libeay32.dll, libeay32.lib, ssleay32.dll, ssleay32.lib，如果使用VS/VC編程只需按照下文的方法進(jìn)行即可，如果需要使用openssl命令，還需要在系統(tǒng)環(huán)境變量path中增加c:\openssl\out32dll路徑，因?yàn)閛penssl.exe就在該目錄下，聲明后可以直接在命令行中使用openssl命令。

第五步處理過程可能有幾個(gè)問題, 1. nmake 命令不是內(nèi)部命令, 這可能沒有配置好環(huán)境變量, 要么重新執(zhí)行第三步. 有人說nmake 是vc bin目錄的一個(gè)執(zhí)行命令, 可以帶上執(zhí)行路徑, C:\Program Files (x86)\Microsoft Visual Studio 11.0\VC\bin\nmake , 但是本人親測(cè), 不行. 我的解決是用管理員命令重新執(zhí)行了第三步. 即可

那么現(xiàn)在再回頭去做 這句命令, 打開CMD 到你的證書目錄下, 運(yùn)行下面這句
F:\openssl-1.0.1t\out32dll\openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt

2016-7-5 更新:
此證書在Safari 下無法使用. 后來咨詢了 阿里云, 說還需要設(shè)置MMC 證書控制單元里面的內(nèi)容, 但是我申請(qǐng)的 StartCom 是不需要設(shè)置MMC控制單元里的證書, 具體設(shè)置跳轉(zhuǎn)到這里
設(shè)置完了, 我在Safari瀏覽器里再次瀏覽, 看到證書生效了, 但看證書詳情里, Wosin證書竟然放到了 StartCom 根級(jí)別下才能正常使用…突然覺得國(guó)產(chǎn)的證書Low了一大截.

新聞名稱：阿里云申請(qǐng)的CAWosin證書,在Windowsiis下導(dǎo)入證書的步驟分享
文章起源：http://bm7419.com/article0/dsoio.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供營(yíng)銷型網(wǎng)站建設(shè)、全網(wǎng)營(yíng)銷推廣、電子商務(wù)、定制網(wǎng)站、網(wǎng)站設(shè)計(jì)公司、標(biāo)簽優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)