Como criar um arquivo .cer certificado?

Navegue suas respostas
10

Eu gostaria de trabalhar com certificados e a terceira parte da autoridade envia-me valores: 

-----BEGIN CERTIFICATE-----
[...]Many letters and digits[...]
-----END CERTIFICATE-----

-----BEGIN RSA PRIVATE KEY-----
[...]Many letters and digits[...]
-----END RSA PRIVATE KEY-----

Mas eu preciso de um arquivo .cer para colocar no meu IIS. Como posso criar este arquivo .cer?

Agradecemos antecipadamente por qualquer resposta.

    
por splattne 09.02.2010 / 11:23

3 respostas

14

O que você recebeu é um certificado (a parte pública, assinada por uma parte confiável) e a chave associada (a parte privada). Em termos simples, é a chave privada que permite que seu aplicativo assine coisas de maneira que a parte remota possa validar usando a parte pública, o certificado. Seu servidor precisa ter ambos vinculados para que protocolos como SSL \ TLS possam funcionar corretamente.

No seu caso, você recebeu um par completo, não apenas o Cert. O formato que você recebeu é chamado PEM e, infelizmente, o Windows Certificate Manager não pode importar nativamente (pelo que eu sei).

A maneira mais rápida que encontrei para convertê-lo é instalar OpenSSL em algum lugar e converter o arquivo que você tem para o formato PKCS # 12 usando o seguinte comando. Você precisará quebrar o arquivo que obteve da CA em duas partes, uma contendo o bloco de certificado chamado "certificate.txt" e uma contendo o bloco de chaves privadas chamado "key.txt": 

openssl pkcs12 -export -out mycertkey.p12 -in certificate.txt -inkey key.txt

Depois de ter o arquivo no formato PKCS # 12, você pode importá-lo para o Windows:

  • Abra o MMC (Iniciar - > Executar - > MMC.exe) e, em seguida, selecione add \ remove snap-in e adicione os Certificados encaixe.
  • Selecione "Conta de computador" como o contexto.
  • Clique com o botão direito na pasta "Pessoal" e selecione a opção "Tarefas > Importar"
  • Encontre o arquivo mycertkey.p12 que você criado e importe o certificado e chave privada para o computador Loja de certificados.

Quando o certificado for instalado, você poderá atribuí-lo a partir do IIS (isso pode variar um pouco dependendo da versão do IIS)

  • Abra o Console de gerenciamento do IIS e clique com o botão direito do mouse no domínio que você deseja atribuir o certificado para.
  • Selecione as propriedades
  • Selecione a guia "Segurança de diretório" e então "Certificados do servidor"
  • Siga o assistente de certificados solicita, selecionando Avançar, depois selecione "Atribuir Certificado" e depois Próximo novamente.
  • Localize e selecione o certificado que você acabou de importar e clique em OK.

Isso deve ser feito.

    
por 09.02.2010 / 12:22
1

Este artigo cobre o processo de criar um pedido de certificado e instalar o certificado assim que a autoridade de assinatura (GoDaddy, Thawte, etc.) tiver emitido o seu certificado.

    
por 09.02.2010 / 11:34
0

A string que você colou é o certificado X.509 codificado por Base64 DER.

Qual formato de arquivo de certificado o IIS espera? A tentativa mais simples é salvar essas coisas em um arquivo .cer e passá-lo para o IIS.

Veja link para detalhes

    
por 09.02.2010 / 11:24

Tags

O Active Directory permite que você adicione dois computadores de mesmo nome? Servidor LAMP seguro para uso em produção