1. Inicio
  2. Pregunta y respuesta
  3. Convertir .pem certificado a .der/.cer

Convertir .pem certificado a .der/.cer

2009-10-01 24 views
6

Estoy intentando convertir a .pem .CER usando OpenSSL ...Convertir .pem certificado a .der/.cer

openssl x509 -inform PEM -in root.pem -outform DER -out root.cer

Pero, no sé cómo instalar el certificado en IIS 7.0 sobre Windows Server 2008.

leí algunos tutoriales sobre él y trató de instalar el certificado en IIS 7,0

certificados de servidor -> completa solicitud de certificado ->

aparece el siguiente error

No se puede encontrar la solicitud de certificado asociada a este archivo de certificado. Una solicitud de certificado se debe completar en la computadora donde se creó.

La instalación del certificado en IIS falla.

¿Alguna sugerencia sobre cómo proceder para instalar .cer en IIS 7?

Fuente

2009-10-01 Anonymous

+0

serverfault.com –

Respuesta

1

Parece que está intentando convertir un certificado parcial (uno que no se ha firmado) y no un certificado de PEM completo. Normalmente es algo como:

  1. Hacer una clave privada
  2. Hacer un (solicitud de certificado) RSE
  3. Presentar la RSE en algún lugar
  4. obtener la respuesta
  5. Fije la respuesta a la clave privada
  6. Beneficio

Debería poder para convertir el certificado completo al formato que desee. Puede combinar muchos de esos pasos si también desea hacer un certificado autofirmado.

Fuente

2009-11-30 19:09:29

2

Una solicitud de certificado es distinta del certificado. Es parte del proceso de obtención de un certificado, que, en pocas palabras, es:

  1. Generar par de claves (& clave pública privada)
  2. Generar solicitud de certificado, que es básicamente la clave pública envuelta en una firma digital junto con su información de certificado solicitada (por ejemplo, su nombre).
  3. Enviar solicitud de certificado de CA
  4. Do proceso de investigación-CA específica
  5. CA genera el certificado utilizando la información de solicitud de certificado y enviar de nuevo a solicitante.

Normalmente, una vez que tiene el certificado, la solicitud de certificado se puede descartar porque ya no es necesaria (excepto tal vez para fines de auditoría).

No estoy familiarizado con IIS, pero supongo que la opción que está seleccionando ("completar solicitud de certificado") está intentando iniciar el proceso anterior en pasos 1/2, pero ya tiene un certificado (es decir, el paso 5) Debe buscar algo similar a "Importar certificado".

Fuente

2010-01-11 19:03:20 Von

Cuestiones relacionadas

 Cuestiones relacionadas