阿里云申请的 CA Wosin 证书,在Windows iis下导入证书的步骤分享
阿里云申请后,你可以下载一个压缩文件,里面有两个文件key&pem文件.这两个文件需要OpenSSL命令转为PFX文件,导入到IIS中.这个是阿里云16年才上的一个功能,不完善,连文档都没有问了好久,给了一个这样的文档
https://help.aliyun.com/knowledge_detail/13086385.html
里面有这句话
3.将PEM/KEY/CRT转换为PFX
使用OpenSSL工具,可以将密钥文件KEY和公钥文件CRT转化为PFX文件。
将密钥文件KEY和公钥文件CRT放到OpenSSL目录下,打开OpenSSL执行以下命令:
opensslpkcs12-export-outserver.pfx-inkeyserver.key-inserver.crt
注意,server.crt,我们下载的并没有用这个文件.查了一些,可以把pem后缀改为crt文件即可.
然后就是安装openssl了.比较复杂.
1.下载安装Perlhttp://www.activestate.com/activeperl/downloads/
2.下载opensslhttp://www.openssl.org/source/
安装Perl
双击安装perl程序包,完成后,运行“CMD”命令,使用cd命令指向perl安装目录的eg文件(默认C:\perl64\eg),执行“perlexample.pl”若显示“HellofromActivePerl!”,则说明Perl安装成功,可以开始使用Perl的相关命令来进行OpenSSL的安装了
安装OpenSSL
1、解压openssl-1.0.1t.tar.gz压缩包
2、配置WIN32环境
打开CMD命令行,进入C:\OpenSSL目录,执行命令
perlConfigureVC-WIN32
3、进入VCBIN目录,配置VC环境变量,我使用的是VS2012,所以目录是C:\ProgramFiles(x86)\MicrosoftVisualStudio11.0\VC\bin\其他的根据自己的情况.
打开CMD,运行:VCVARS32.BAT设置环境变量。
4、返回OpenSSL目录,创建makefile文件
打开CMD,进入OpenSSL根目录运行ms\do_ms
PS网上参考有这个问题,但我并没有遇到
”
该命令不执行汇编语言编译,如报告文末错误,可以尝试ms\do_masm(使用汇编语言)、ms\do_nasm、ms\do_nt等,这几个配置文件是针对不同的系统配置写的批处理。”
5、在Openssl目录下,执行编译
nmake-fms\ntdll.mak
最终编译动态库完成后,输出都在out32dll目录下:包括可执行文件、两个dll和两个lib文件:libeay32.dll,libeay32.lib,ssleay32.dll,ssleay32.lib,如果使用VS/VC编程只需按照下文的方法进行即可,如果需要使用openssl命令,还需要在系统环境变量path中增加c:\openssl\out32dll路径,因为openssl.exe就在该目录下,声明后可以直接在命令行中使用openssl命令。
第五步处理过程可能有几个问题,1.nmake命令不是内部命令,这可能没有配置好环境变量,要么重新执行第三步.有人说nmake是vcbin目录的一个执行命令,可以带上执行路径,C:\ProgramFiles(x86)\MicrosoftVisualStudio11.0\VC\bin\nmake,但是本人亲测,不行.我的解决是用管理员命令重新执行了第三步.即可
那么现在再回头去做这句命令,打开CMD到你的证书目录下,运行下面这句
F:\openssl-1.0.1t\out32dll\opensslpkcs12-export-outserver.pfx-inkeyserver.key-inserver.crt
2016-7-5更新:
此证书在Safari下无法使用.后来咨询了阿里云,说还需要设置MMC证书控制单元里面的内容,但是我申请的StartCom是不需要设置MMC控制单元里的证书,具体设置跳转到这里
设置完了,我在Safari浏览器里再次浏览,看到证书生效了,但看证书详情里,Wosin证书竟然放到了StartCom根级别下才能正常使用…突然觉得国产的证书Low了一大截.