인증서로 작업하고 싶습니다. 제 3 자 기관은 나에게 가치를 보냅니다.
-----BEGIN CERTIFICATE-----
[...]Many letters and digits[...]
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
[...]Many letters and digits[...]
-----END RSA PRIVATE KEY-----
그러나 IIS에 넣으려면 .cer 파일이 필요합니다. 이 .cer 파일을 어떻게 만듭니 까?
답변에 미리 감사드립니다.
답변
귀하가받은 것은 인증서 (신뢰할 수있는 당사자가 서명 한 공개 부분)와 관련 키 (개인 부분)입니다. 간단히 말해서 앱이 원격 당사자가 공개 부분 인 인증서를 사용하여 유효성을 검사 할 수있는 방식으로 서명 할 수있는 개인 키입니다. SSL \ TLS와 같은 프로토콜이 제대로 작동하려면 서버가 서로 연결되어 있어야합니다.
귀하의 경우에는 Cert뿐만 아니라 완전한 쌍을 받았습니다. 주어진 형식을 PEM이라고하며 불행히도 Windows Certificate Manager는 기본적으로 (내가 아는 한) 해당 형식을 가져올 수 없습니다.
내가 찾은 가장 빠른 방법은 OpenSSL을 어딘가에 설치 하고 다음 명령을 사용하여 필요한 파일을 PKCS # 12 형식으로 변환하는 것입니다. CA에서 가져온 파일을 “certificate.txt”라는 인증서 블록과 “key.txt”라는 개인 키 블록을 포함하는 두 부분으로 나누어야합니다.
openssl pkcs12 -export -out mycertkey.p12 -in certificate.txt -inkey key.txt
PKCS # 12 형식 파일이 있으면 Windows로 가져올 수 있습니다.
- MMC를 열고 (시작-> 실행-> MMC.exe) 추가 / 제거 스냅인을 선택하고 인증서 스냅인을 추가하십시오.
- 컨텍스트로 “컴퓨터 계정”을 선택하십시오.
- “개인”폴더를 마우스 오른쪽 버튼으로 클릭하고 “작업> 가져 오기”를 선택하십시오.
- 작성한 mycertkey.p12 파일을 찾아서 인증서 및 개인 키를 컴퓨터의 인증서 저장소로 가져 오십시오.
인증서가 설치되면 이제 IIS 내에서 인증서를 할당 할 수 있습니다 (IIS 버전에 따라 약간 다를 수 있음)
- IIS 관리 콘솔을 열고 인증서를 할당하려는 도메인을 마우스 오른쪽 단추로 클릭하십시오.
- 속성 선택
- “디렉토리 보안”탭을 선택한 다음 “서버 인증서”
- 인증서 마법사 프롬프트에 따라 다음을 선택한 다음 “인증서 할당”을 선택하고 다음을 다시 선택하십시오.
- 방금 가져온 인증서를 찾아서 선택하고 확인을 클릭하십시오.
그렇게해야합니다.
답변
답변
붙여 넣은 문자열은 Base64 DER로 인코딩 된 X.509 인증서입니다.
IIS는 어떤 인증서 파일 형식을 기대합니까? 가장 간단한 방법은이 내용을 .cer 파일에 저장하여 IIS에 전달하는 것입니다.
자세한 내용은 http://en.wikipedia.org/wiki/X.509#Certificate_filename_extensions 를 참조하십시오 .