Instale o certificado no formato .cer no Windows Server 2008 - IIS 7

Navegue suas respostas
2

Minha tarefa é instalar um certificado que recebi no formato .p7b da minha empresa. O IIS 7 pode importar um certificado no formato .cer usando a opção "Concluir solicitação de certificado ...". Usando o snap-in do MMC de Certificados, consegui converter o arquivo .p7b em .cer importando e exportando-o.

Infelizmente, quando tento usá-lo com a opção "Concluir solicitação de certificado ...", o IIS 7 reclama que não consegue encontrar a solicitação de certificado, portanto, não pode continuar.

Quais opções eu tenho nessa situação? Preciso de um arquivo .pfx que tenha a chave privada ou eu possa instalar o certificado no formato .cer? Eu quero usá-lo em uma ligação https com um dos sites no servidor.

    
por user6411 18.11.2009 / 09:37

1 resposta

3

Parece-me que a solicitação de certificado (e, portanto, a chave privada) não foi gerada em seu servidor da Web, está correta?

Se estiver correto, você precisará de um certificado com uma chave privada para instalá-lo. Este é o certificado no formato pfx, conforme você identifica corretamente.

O arquivo .p7b não terá uma chave privada.

Como alternativa, você pode gerar a solicitação de certificado usando o seguinte mecanismo:

CRIAR o arquivo INF da seguinte forma

[versão] Signature="$ Windows NT $

[NewRequest]
Subject="etc"
KeySpec = 1
Exportável = 1
MachineKeySet = TRUE
ProviderName="CSPName"
ProviderType = 1

[RequestAttributes]
CertificateTemplate =

Em seguida, use os seguintes comandos no prompt de comando

certreq -new infile.inf reqfile.req // onde infile.inf é o arquivo acima e reqfile é o arquivo de requisição de saída

Envie esta solicitação de saída para os caras que emitem seus certificados e você receberá o p7b correto de volta que será instalado.

Cumprimentos
Mark Sutton - link

    
por 18.11.2009 / 11:25

Tags

O site do SharePoint não é visível pela Internet Que URL o Microsoft SmartScreen Filter precisa acessar para que funcione?