Importez .pem dans IIS 7

17

On m'a donné deux fichiers .pem à importer. Je n'ai pas généré ces fichiers. Puis-je les importer dans IIS 7 ou doivent-ils être convertis dans un autre format? Je sais que IIS aime .pfx - peut-il être converti si nécessaire?

Toute aide est grandement appréciée!

iis  iis-7  ssl  ssl-certificate 
divisé
source

Réponses:

25

Si ce ne sont que des autorités de certification que vous cherchez à importer dans un conteneur Racines de confiance ou Racines intermédiaires, remplacez simplement l'extension par .cerou .crtet Windows devrait pouvoir le gérer avec peu de problèmes.

Mais si les fichiers .pem font partie de paires de fichiers .pem / .key, vous devrez les convertir en un .pfxfichier avant que Windows puisse les toucher. OpenSSL peut être utilisé pour créer une telle archive.

openssl pkcs12 -export -out newfile.pfx -inkey privcert.key -in pubcert.pem -certfile CARoots.pem

Il vous demandera un mot de passe pour protéger le fichier avec. Utilisez ce mot de passe lors de l'importation dans IIS.

sysadmin1138
source
2
Juste pour clarifier, vous ne pourrez pas convertir les fichiers .pem en .pfx à moins d'avoir également un fichier de clé privée (privcert.key dans la commande ci-dessus). Si vous ne pouvez pas obtenir les mêmes fichiers de clé privée qui ont été utilisés dans le processus ou créer les certificats, vous devrez créer une nouvelle clé privée et réémettre les certificats.
Robert
1
Uwe Keim
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.