阿里云申请的 CA Wosin 证书,在Windows iis下导入证书的步骤分享

阿里云申请后, 你可以下载一个压缩文件, 里面有两个文件 key & pem 文件. 这两个文件需要 OpenSSL 命令转为 PFX 文件, 导入到IIS中. 这个是阿里云16年才上的一个功能, 不完善, 连文档都没有问了好久, 给了一个这样的文档

https://help.aliyun.com/knowledge_detail/13086385.html

里面有这句话
3. 将PEM/KEY/CRT转换为PFX
使用OpenSSL工具,可以将密钥文件KEY和公钥文件CRT转化为PFX文件。

将密钥文件KEY和公钥文件CRT放到OpenSSL目录下,打开OpenSSL执行以下命令:

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt

注意, server.crt , 我们下载的并没有用这个文件. 查了一些, 可以把pem后缀改为 crt 文件即可.

然后就是安装openssl了. 比较复杂.
1. 下载安装Perl http://www.activestate.com/activeperl/downloads/
2. 下载 openssl http://www.openssl.org/source/

安装 Perl

双击安装perl 程序包, 完成后 , 运行“CMD”命令,使用cd命令指向perl安装目录的eg文件(默认C:\perl64\eg),执行“perl example.pl”若显示“Hello from ActivePerl!”,则说明Perl安装成功,可以开始使用Perl的相关命令来进行OpenSSL的安装了

安装OpenSSL

1、解压 openssl-1.0.1t.tar.gz 压缩包
2、配置WIN32环境
打开CMD命令行,进入C:\OpenSSL目录,执行命令
perl Configure VC-WIN32
3、进入VC BIN目录,配置VC环境变量, 我使用的是 VS2012 , 所以目录是 C:\Program Files (x86)\Microsoft Visual Studio 11.0\VC\bin\ 其他的根据自己的情况.
打开CMD , 运行:VCVARS32.BAT 设置环境变量。
4、返回OpenSSL目录,创建makefile文件
打开CMD , 进入OpenSSL 根目录运行 ms\do_ms
PS 网上参考有这个问题, 但我并没有遇到


该命令不执行汇编语言编译,如报告文末错误,可以尝试ms\do_masm(使用汇编语言)、ms\do_nasm、ms\do_nt等,这几个配置文件是针对不同的系统配置写的批处理。”

5、在Openssl目录下,执行编译

nmake -f ms\ntdll.mak
最终编译动态库完成后,输出都在out32dll目录下:包括可执行文件、两个dll 和两个lib文件: libeay32.dll, libeay32.lib, ssleay32.dll, ssleay32.lib,如果使用VS/VC编程只需按照下文的方法进行即可,如果需要使用openssl命令,还需要在系统环境变量path中增加c:\openssl\out32dll路径,因为openssl.exe就在该目录下,声明后可以直接在命令行中使用openssl命令。

第五步处理过程可能有几个问题, 1. nmake 命令不是内部命令, 这可能没有配置好环境变量, 要么重新执行第三步. 有人说nmake 是vc bin目录的一个执行命令, 可以带上执行路径, C:\Program Files (x86)\Microsoft Visual Studio 11.0\VC\bin\nmake , 但是本人亲测, 不行. 我的解决是用管理员命令重新执行了第三步. 即可

那么现在再回头去做 这句命令, 打开CMD 到你的证书目录下, 运行下面这句
F:\openssl-1.0.1t\out32dll\openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt

2016-7-5 更新:
此证书在Safari 下无法使用. 后来咨询了 阿里云, 说还需要设置MMC 证书控制单元里面的内容, 但是我申请的 StartCom 是不需要设置MMC控制单元里的证书, 具体设置跳转到这里
设置完了, 我在Safari浏览器里再次浏览, 看到证书生效了, 但看证书详情里, Wosin证书竟然放到了 StartCom 根级别下才能正常使用…突然觉得国产的证书Low了一大截.

(0)

相关推荐

  • IIS6.0出错脚本引擎异常处理方法

    文献一: 1. 如果您的操作系统是windows server 2003的话,请根据以下网站的信息获取hotfix.由于hotfix并不能在网站中直接下载,您也可以拨打微软为合作伙伴提供的8008203800技术支持专线获得. An access violation error may occur in the W3wp.exe process after you install hotfix 908521 in Windows Server 2003 with Service Pack 1 h

  • IIS下调用证书出现异常的解决方法 (C#)

    IIS下调用证书出现异常的解决方法 (C#)

    程序发布前,跑在vs上是没问题的,当发布后,程序就报错了.通过系统日志找到了错误所在:证书调用时出现了异常.原因是:在IIS上调用证书是需要配置的,具体配置如下: 一. 确保证书已安装 1. 点击 [开始] -> [运行] -> 键入[mmc] 进入"控制台"界面 -> 选择[文件] -> [添加/删除管理单元] 2. 选择[证书] -> [计算机账户] -> [下一步] -> [完成] 3. 选择[个人] -> [证书] -> [

  • IIS7.0 Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站的教程图文详解

    IIS7.0 Windows Server 2008 R2 下配置证书服务器和HTTPS方式访问网站的教程图文详解

    配置环境 Windows版本:Windows Server 2008 R2 Enterprise Service Pack 1 系统类型: 64 位操作系统 了解HTTPS 为什么需要 HTTPS ? 在我们浏览网站时,多数网站的URL都是以HTTP开头,HTTP协议我们比较熟悉,信息通过明文传输; 使用HTTP协议有它的优点,它与服务器间传输数据更快速准确; 但是HTTP明显是不安全的,我们也可以注意到,当我们在使用邮件或者是在线支付时,都是使用HTTPS; HTTPS传输数据需要使用证书并对

  • win2003架设证书服务器及让IIS6启用HTTPS服务

    win2003架设证书服务器及让IIS6启用HTTPS服务

    现在到处是劫持网址加广告的,这样通过https访问,就不用担心了,比较适合对安全级别要求高的网站,当然老站更需要开启https了. 无废话图文教程,教你一步一步搭建CA服务器,以及让IIS启用HTTPS服务. 一.架设证书服务器(CA服务) 1.在系统控制面板中,找到"添加/删除程序",点击左侧的"添加/删除windows组件",在列表中找到"证书服务",安装之. 2.CA类型,这里有四种选择,这里以"独立根CA"为介绍. 3

  • startssl申请SSL证书 并且配置 iis 启用https协议

    startssl申请SSL证书 并且配置 iis 启用https协议

    先在 startssl.com 这个站点上申请一个免费的1年的 ssl证书 申请步骤比较简单, 你要先验证一个使用这个证书的域名, 会把验证码发送到域名注册邮箱里. 接下来是输入完整域名来验证SSL 证书, 我填写的是一个二级域名 然后就填写证书签名, Certificate Signing Request 然后可以下载一个 startcomtool.exe 这个工具 点击generate CSR 然后将右侧的信息复制粘贴到 StartCom申请站点里,就完成了证书的申请,然后进入下载页面选择你

  • 有了SSL证书,如何在IIS环境下部署https

    有了SSL证书,如何在IIS环境下部署https

    昨天各位小伙伴都很开心的领取了自己的SSL证书,但是大部分小伙伴却不知道如何部署,也许是因为第一次接触SSL这种高端的东西吧,不过个人觉得就是懒懒懒...本来小编也挺懒的,但是答应了各位小伙伴的,那么今天就教大家如何在IIS环境下部署HTTPS证书吧.(建议在PC端阅读) 1.首先我们要取走我们的证书,保存在我们本地的电脑里,然后复制到服务器即可. 2.取走后接下来干嘛?当然是打开文件看看里面有些什么啊.我们找到IIS那个压缩包并解压. 3.解析得到pfx文件,也就是我们需要部署域名的证书文件.

  • asp.net iis7默认文档错误异常的解决方法

    asp.net iis7默认文档错误异常的解决方法

    默认文档异常错误 当修改默认文档时IIS提示信息 执行此操作时出错. 详细信息: 文件名: \\?\E:\DNN\web.config 行号: 102 错误: 在唯一密钥属性"value"设置为"Default.aspx"时,无法添加类型为"add"的重复集合项 错误原因:是IIS中已经设置了默认文档为default.aspx,这个时候就出现的冲突,引发的异常 解决方法:在项目的web.config文件中找到添加文档节点<add />

  • 阿里云申请的 CA Wosin 证书,在Windows iis下导入证书的步骤分享

    阿里云申请后, 你可以下载一个压缩文件, 里面有两个文件 key & pem 文件. 这两个文件需要 OpenSSL 命令转为 PFX 文件, 导入到IIS中. 这个是阿里云16年才上的一个功能, 不完善, 连文档都没有问了好久, 给了一个这样的文档 https://help.aliyun.com/knowledge_detail/13086385.html 里面有这句话 3. 将PEM/KEY/CRT转换为PFX 使用OpenSSL工具,可以将密钥文件KEY和公钥文件CRT转化为PFX文件.

  • 阿里云申请云盾免费SSL证书(https)

    因项目需要须使用https服务,得知阿里云可以免费申请. 我们的前提:  1.有阿里云的服务器账号. 2.申请的域名托管在阿里云的云解析服务 有了这两个前提申请就方便快捷多了. 1.登录阿里云-->安全(云盾)-->证书服务 注: 感谢评友提示,  最新的查找申请证书方式更正一下,  得倒着往上点,symantec---单个域名----免费型 2.选择购买证书 3.在配置单中选择 "免费型DV SSL"   证书提供商品牌为:"赛门铁克" 注意:免费数字

  • 阿里云ssl证书如何通过Nginx部署到服务器

    目录 1.什么是SSL: 2.从阿里云申请证书 3.下载证书部署到服务器中 4.Nginx部署证书 1.什么是SSL: “是为网络通信提供安全及数据完整性的一种安全协议” 用户访问你的网站,如果网站通过了这个协议去连接公网,那么用户访问的浏览器就会告诉用户,你的网站是安全的,访问的时候数据是有保障的 当然不部署是不影响网站的正常使用的 2.从阿里云申请证书 我就以我最常用的ssl证书为例,先登录阿里云,进入控制台搜索ssl 创建阿里云的免费证书 然后填入各项信息 点击下一步等待阿里云的审核,如果

  • SpringBoot实现阿里云短信发送的示例代码

    阿里云accessID和secret请自行进入阿里云申请 sms.template.code 请进入阿里云,进行短信服务进行魔板添加 开源代码地址在文章末尾 话不多说,直接上代码: application.properties: server.port=8002 #server.servlet.context-path=/ spring.datasource.url=jdbc:mysql://localhost:3306/ssm_message?useUnicode=true&character

  • 阿里云服务器CentOS 6.3下快速安装部署 LAMP 、vsftpd 环境的方法

    阿里云论坛上的资源很丰富,查了下安装LAMP环境,很多基础性的东西已经内置了,比如防火墙的配置和端口的开启,统统不需要再做操作,所以安装下来也很简单: 1.MySQL的安装 MySQL安装涉及到的软件包: mysql: MySQL客户端以及基础库文件. mysql-libs: MySQL客户端所必需的库文件. mysql-server: MySQL服务器端以及相关文件. 安装命令: yum intall mysql mysql-libs mysql-server 2.PHP的安装 预备工作: 同

  • 详解把Node.js项目部署到阿里云服务器(CentOs)

    详解把Node.js项目部署到阿里云服务器(CentOs)

    最近用node.js开发了一个web项目,开发完打算先部署到我自己买的阿里云学生服务器上,让客户先试用下网站.不知道如何把node.js项目部署到阿里云服务器,在问了飞哥哥之后,在网上找了下教程,部署成功.把教程整合了一下,做下分享. 服务器 服务器选择了阿里云学生服务器:9.92一个月,适合用来个人开发测试. 配置: 系统:CentOS6.5 64位(Linux系统的一种) 配置环境配置服务器环境 1.在阿里云管理控制台把云服务器实例启动 2.登入服务器:用Putty 或 Xshell(我使用

  • 阿里云服务器实现域名解析步骤(小白教程)

    对于刚开始接触网站搭建的新手来说,好多东西都需要去了解学习,搭建网站首先需要购买服务器,然后购买域名,然后是域名解析,最后是域名备案等这些大的流程步骤.本节就来将将域名解析的步骤,服务器是以阿里云服务器来讲,其他平台的服务器暂时不介绍.具体步骤如下所示. 一.打开进入阿里云官网,然后登陆阿里云账号,进入控制台. 二.在控制台主界面,找到左侧菜单栏里面的下拉菜单,并找到"域名"选项,地球图标的那个选项,单击进入域名控制台. 三.进入域名控制台之后,可以看到该阿里云账号下面的域名,然后点击

  • Ubuntu18.04更改apt源为阿里云源的详细过程

    Ubuntu18.04更改apt源为阿里云源的详细过程

    目录 前言: Ubuntu18.04更改apt源为阿里云源 ubuntu sudo update与upgrade的作用及区别 总结 前言: 看见Ubuntu新出了18.04版本感觉不错,装一个玩玩,虽然有很多教程可以参考,但我也给出一个不是很一样的方案吧,尽量解释的详细一点. 为了下载更方便,速度更快,我们往往在使用Linux系列系统时修改apt源为国内的源,一般选择有阿里云,豆瓣之类的,下面简单说下如何更改为阿里云源. Ubuntu18.04更改apt源为阿里云源  1.复制源文件备份,以防万

随机推荐