阿里云申請的 CA Wosin 證書,在Windows iis下導入證書的步驟分享

更新時間：2017年03月16日 22:56:26 投稿：mdxy-dxy

這篇文章主要介紹了阿里云申請的 CA Wosin 證書,在Windows iis下導入證書的步驟分享,需要的朋友可以參考下

阿里云申請后, 你可以下載一個壓縮文件, 里面有兩個文件 key & pem 文件. 這兩個文件需要 OpenSSL 命令轉為 PFX 文件, 導入到IIS中. 這個是阿里云16年才上的一個功能, 不完善, 連文檔都沒有問了好久, 給了一個這樣的文檔

https://help.aliyun.com/knowledge_detail/13086385.html

里面有這句話
3. 將PEM/KEY/CRT轉換為PFX
使用OpenSSL工具，可以將密鑰文件KEY和公鑰文件CRT轉化為PFX文件。

將密鑰文件KEY和公鑰文件CRT放到OpenSSL目錄下，打開OpenSSL執(zhí)行以下命令：

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt

注意, server.crt , 我們下載的并沒有用這個文件. 查了一些, 可以把pem后綴改為 crt 文件即可.

然后就是安裝openssl了. 比較復雜.
1. 下載安裝Perl http://www.activestate.com/activeperl/downloads/
2. 下載 openssl http://www.openssl.org/source/

安裝 Perl

雙擊安裝perl 程序包, 完成后 , 運行“CMD”命令，使用cd命令指向perl安裝目錄的eg文件(默認C:\perl64\eg)，執(zhí)行“perl example.pl”若顯示“Hello from ActivePerl!”，則說明Perl安裝成功，可以開始使用Perl的相關命令來進行OpenSSL的安裝了

安裝OpenSSL

1、解壓 openssl-1.0.1t.tar.gz 壓縮包
2、配置WIN32環(huán)境
打開CMD命令行，進入C:\OpenSSL目錄，執(zhí)行命令
perl Configure VC-WIN32
3、進入VC BIN目錄，配置VC環(huán)境變量, 我使用的是 VS2012 , 所以目錄是 C:\Program Files (x86)\Microsoft Visual Studio 11.0\VC\bin\ 其他的根據(jù)自己的情況.
打開CMD , 運行：VCVARS32.BAT 設置環(huán)境變量。
4、返回OpenSSL目錄，創(chuàng)建makefile文件
打開CMD , 進入OpenSSL 根目錄運行 ms\do_ms
PS 網(wǎng)上參考有這個問題, 但我并沒有遇到

”
該命令不執(zhí)行匯編語言編譯，如報告文末錯誤，可以嘗試ms\do_masm（使用匯編語言）、ms\do_nasm、ms\do_nt等，這幾個配置文件是針對不同的系統(tǒng)配置寫的批處理?！?/p>

5、在Openssl目錄下，執(zhí)行編譯

nmake -f ms\ntdll.mak
最終編譯動態(tài)庫完成后，輸出都在out32dll目錄下：包括可執(zhí)行文件、兩個dll 和兩個lib文件: libeay32.dll, libeay32.lib, ssleay32.dll, ssleay32.lib，如果使用VS/VC編程只需按照下文的方法進行即可，如果需要使用openssl命令，還需要在系統(tǒng)環(huán)境變量path中增加c:\openssl\out32dll路徑，因為openssl.exe就在該目錄下，聲明后可以直接在命令行中使用openssl命令。

第五步處理過程可能有幾個問題, 1. nmake 命令不是內(nèi)部命令, 這可能沒有配置好環(huán)境變量, 要么重新執(zhí)行第三步. 有人說nmake 是vc bin目錄的一個執(zhí)行命令, 可以帶上執(zhí)行路徑, C:\Program Files (x86)\Microsoft Visual Studio 11.0\VC\bin\nmake , 但是本人親測, 不行. 我的解決是用管理員命令重新執(zhí)行了第三步. 即可

那么現(xiàn)在再回頭去做這句命令, 打開CMD 到你的證書目錄下, 運行下面這句
F:\openssl-1.0.1t\out32dll\openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt

2016-7-5 更新:
此證書在Safari 下無法使用. 后來咨詢了阿里云, 說還需要設置MMC 證書控制單元里面的內(nèi)容, 但是我申請的 StartCom 是不需要設置MMC控制單元里的證書, 具體設置跳轉到這里
設置完了, 我在Safari瀏覽器里再次瀏覽, 看到證書生效了, 但看證書詳情里, Wosin證書竟然放到了 StartCom 根級別下才能正常使用…突然覺得國產(chǎn)的證書Low了一大截.

您可能感興趣的文章: