IIS7 : 공개 키와 개인 키를 두 개의 별도 파일로 가져 오는 방법은 무엇입니까?

16

웹 서버로 트래픽을 보내는 클라이언트가 있으며 와일드 카드 SSL 인증서를 사용해야합니다. 그들은 나에게 그것을 두 조각으로주었습니다. 하나는 공개 키 ( .cer)이고 다른 하나는 개인 키 ( .key)를 포함합니다. IIS 에서이 두 가지를 함께 사용하여 사이트에 바인딩 할 수있는 방법을 알 수 없습니다. 도움을 주셔서 감사합니다. 감사!

iis ssl

— 제임스 알렉산더
소스

4

IIS로 가져 오려면 별도의 인증서 파일을 .pfx로 변환하면됩니다. https://www.sslshopper.com/ssl-converter.html

— 로버트
소스

3

개인 키를 사용하여 인증서를 타사 사이트로 보내는 것은 약간의 보안 위험이 아닙니다. 그런 다음 해당 정보를 사용하는 시점을 제어 할 수 없습니다. 당신은 그들을 믿습니까?

— johnstaveley

@ johnstaveley 절대적으로입니다. 개발 환경 인증서를 가져올 때이 도구를 과거에 한두 번 사용한 적이 있는데 특히 노출에 대해 걱정하지 않았습니다. 그러나 간단한 명령으로 쉽게 수행 할 수있는 경우이 (또는 모든!) 사이트를 사용하여 인증서를 변환하지 마십시오 openssl.

— Dan Atkinson

32

OpenSSL 을 사용 하여 파일 형식을 PFX로 변환 한 다음 인증서 MMC 스냅인을 사용하여 로컬 컴퓨터의 개인 저장소로 가져와야 할 수 있습니다.

OpenSSL 명령은 다음과 같습니다.

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

— 더그 룩셈
소스

1

이 경우 certificate.crt 및 CACert.crt는 무엇입니까?

— Andreas Mattisson

2

"-inkey privateKey.key"는 개인 키입니다. "-in certificate.crt"는 인증서입니다. "-certfile CACert.crt"는 중간 인증서를 포함하는 데 사용할 수 있습니다 (선택 사항). "파일 작성 옵션"@ openssl.org/docs/man1.1.0/apps/openssl-pkcs12.html

— Matt

2

인증서를 .pfx 파일로 내보낼 수 있는지 클라이언트에 문의 할 수 있습니다. IIS 관리자를 사용하여 pfx 파일을 쉽게 가져올 수 있습니다.

다음은 튜토리얼에 대한 링크입니다. PFX 내보내기 / 가져 오기 설명-IIS 7에서 SSL 인증서를 가져오고 내보내는 방법

— 스 플랫
소스

0

컴퓨터의 인증서 저장소에 인증서를로드해야합니다. 인증서 저장소는 MMC 스냅인입니다.

— 제프
소스