快捷導(dǎo)航

阿里云申請(qǐng)的 CA Wosin 證書,在Windows iis下導(dǎo)入證書的步驟分享

更新時(shí)間：2017年03月16日 22:56:26 投稿：mdxy-dxy

這篇文章主要介紹了阿里云申請(qǐng)的 CA Wosin 證書,在Windows iis下導(dǎo)入證書的步驟分享,需要的朋友可以參考下

阿里云申請(qǐng)后, 你可以下載一個(gè)壓縮文件, 里面有兩個(gè)文件 key & pem 文件. 這兩個(gè)文件需要 OpenSSL 命令轉(zhuǎn)為 PFX 文件, 導(dǎo)入到IIS中. 這個(gè)是阿里云16年才上的一個(gè)功能, 不完善, 連文檔都沒有問了好久, 給了一個(gè)這樣的文檔

https://help.aliyun.com/knowledge_detail/13086385.html

里面有這句話
3. 將PEM/KEY/CRT轉(zhuǎn)換為PFX
使用OpenSSL工具，可以將密鑰文件KEY和公鑰文件CRT轉(zhuǎn)化為PFX文件。

將密鑰文件KEY和公鑰文件CRT放到OpenSSL目錄下，打開OpenSSL執(zhí)行以下命令：

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt

注意, server.crt , 我們下載的并沒有用這個(gè)文件. 查了一些, 可以把pem后綴改為 crt 文件即可.

然后就是安裝openssl了. 比較復(fù)雜.
1. 下載安裝Perl http://www.activestate.com/activeperl/downloads/
2. 下載 openssl http://www.openssl.org/source/

安裝 Perl

雙擊安裝perl 程序包, 完成后 , 運(yùn)行“CMD”命令，使用cd命令指向perl安裝目錄的eg文件(默認(rèn)C:\perl64\eg)，執(zhí)行“perl example.pl”若顯示“Hello from ActivePerl!”，則說明Perl安裝成功，可以開始使用Perl的相關(guān)命令來進(jìn)行OpenSSL的安裝了

安裝OpenSSL

1、解壓 openssl-1.0.1t.tar.gz 壓縮包
2、配置WIN32環(huán)境
打開CMD命令行，進(jìn)入C:\OpenSSL目錄，執(zhí)行命令
perl Configure VC-WIN32
3、進(jìn)入VC BIN目錄，配置VC環(huán)境變量, 我使用的是 VS2012 , 所以目錄是 C:\Program Files (x86)\Microsoft Visual Studio 11.0\VC\bin\ 其他的根據(jù)自己的情況.
打開CMD , 運(yùn)行：VCVARS32.BAT 設(shè)置環(huán)境變量。
4、返回OpenSSL目錄，創(chuàng)建makefile文件
打開CMD , 進(jìn)入OpenSSL 根目錄運(yùn)行 ms\do_ms
PS 網(wǎng)上參考有這個(gè)問題, 但我并沒有遇到

”
該命令不執(zhí)行匯編語言編譯，如報(bào)告文末錯(cuò)誤，可以嘗試ms\do_masm（使用匯編語言）、ms\do_nasm、ms\do_nt等，這幾個(gè)配置文件是針對(duì)不同的系統(tǒng)配置寫的批處理。”

5、在Openssl目錄下，執(zhí)行編譯

nmake -f ms\ntdll.mak
最終編譯動(dòng)態(tài)庫完成后，輸出都在out32dll目錄下：包括可執(zhí)行文件、兩個(gè)dll 和兩個(gè)lib文件: libeay32.dll, libeay32.lib, ssleay32.dll, ssleay32.lib，如果使用VS/VC編程只需按照下文的方法進(jìn)行即可，如果需要使用openssl命令，還需要在系統(tǒng)環(huán)境變量path中增加c:\openssl\out32dll路徑，因?yàn)閛penssl.exe就在該目錄下，聲明后可以直接在命令行中使用openssl命令。

第五步處理過程可能有幾個(gè)問題, 1. nmake 命令不是內(nèi)部命令, 這可能沒有配置好環(huán)境變量, 要么重新執(zhí)行第三步. 有人說nmake 是vc bin目錄的一個(gè)執(zhí)行命令, 可以帶上執(zhí)行路徑, C:\Program Files (x86)\Microsoft Visual Studio 11.0\VC\bin\nmake , 但是本人親測(cè), 不行. 我的解決是用管理員命令重新執(zhí)行了第三步. 即可

那么現(xiàn)在再回頭去做這句命令, 打開CMD 到你的證書目錄下, 運(yùn)行下面這句
F:\openssl-1.0.1t\out32dll\openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt

2016-7-5 更新:
此證書在Safari 下無法使用. 后來咨詢了阿里云, 說還需要設(shè)置MMC 證書控制單元里面的內(nèi)容, 但是我申請(qǐng)的 StartCom 是不需要設(shè)置MMC控制單元里的證書, 具體設(shè)置跳轉(zhuǎn)到這里
設(shè)置完了, 我在Safari瀏覽器里再次瀏覽, 看到證書生效了, 但看證書詳情里, Wosin證書竟然放到了 StartCom 根級(jí)別下才能正常使用…突然覺得國產(chǎn)的證書Low了一大截.

您可能感興趣的文章: