Importar .pem para o IIS 7

17

Recebi dois arquivos .pem para importar. Eu não gerei esses arquivos. Posso importá-los para o IIS 7 ou eles precisam ser convertidos para outro formato? Eu sei que o IIS gosta de .pfx - .pem pode ser convertido se necessário?

Qualquer ajuda é muito apreciada!

iis  iis-7  ssl  ssl-certificate 
dividido
fonte

Respostas:

25

Se forem apenas autoridades de certificação que você deseja importar para um contêiner de Raízes Confiáveis ​​ou Raízes Intermediárias, basta alterar a extensão para .cerou .crte o Windows poderá lidar com isso com pequenos problemas.

Mas se os arquivos .pem fizerem parte dos pares de arquivos .pem / .key, será necessário convertê-los em um .pfxarquivo antes que o Windows possa tocá-los. O OpenSSL pode ser usado para criar esse arquivo.

openssl pkcs12 -export -out newfile.pfx -inkey privcert.key -in pubcert.pem -certfile CARoots.pem

Ele solicitará uma senha para proteger o arquivo. Use essa senha ao importar para o IIS.

sysadmin1138
fonte
2
Apenas para esclarecer, você não poderá converter os arquivos .pem em um .pfx, a menos que também tenha um arquivo de chave privada (privcert.key no comando acima). Se você não conseguir obter os mesmos arquivos de chave privada que foram usados ​​no processo ou na criação dos certificados, será necessário criar uma nova chave privada e reemitir os certificados.
Robert
11
Uwe Keim
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.