प्रमाणपत्र .cer फ़ाइल कैसे बनाएँ?

मैं प्रमाण पत्र के साथ काम करना चाहूंगा और तीसरा भाग प्राधिकरण मुझे मूल्य भेजेगा:

-----BEGIN CERTIFICATE-----
[...]Many letters and digits[...]
-----END CERTIFICATE-----

-----BEGIN RSA PRIVATE KEY-----
[...]Many letters and digits[...]
-----END RSA PRIVATE KEY-----

लेकिन मुझे अपने IIS में डालने के लिए एक .cer फ़ाइल की आवश्यकता है। मैं यह .cer फ़ाइल कैसे बना सकता हूँ?

किसी भी जवाब के लिए अग्रिम धन्यवाद।

iis-7 ssl certificate

— splattne
स्रोत

आपको जो दिया गया है वह एक प्रमाणपत्र (सार्वजनिक भाग, एक विश्वसनीय पार्टी द्वारा हस्ताक्षरित) और संबद्ध कुंजी (निजी भाग) है। सरल शब्दों में, यह निजी कुंजी है जो आपके ऐप को इस तरह से सामान पर हस्ताक्षर करने की अनुमति देती है कि रिमोट पार्टी फिर सार्वजनिक भाग, प्रमाण पत्र का उपयोग करके मान्य कर सकती है। आपके सर्वर को दोनों को एक साथ जोड़ना होगा ताकि SSL \ TLS जैसे प्रोटोकॉल ठीक से काम कर सकें।

आपके मामले में आपको केवल सर्टिफिकेट ही नहीं, पूरी जोड़ी दी गई है। आपको जो प्रारूप दिया गया है, उसे PEM कहा जाता है और दुर्भाग्य से विंडोज सर्टिफिकेट मैनेजर मूल रूप से (मेरी जानकारी के अनुसार) आयात नहीं कर सकता है।

मुझे इसे कनवर्ट करने का सबसे तेज़ तरीका कहीं न कहीं ओपनएसएसएल को स्थापित करना है और आपको निम्न कमांड का उपयोग करके पीकेसीएस # 12 प्रारूप में फाइल को बदलना है। आपको CA से मिली फ़ाइल को दो भागों में तोड़ने की आवश्यकता होगी, एक जिसमें सर्टिफिकेट ब्लॉक होगा, जिसे "certificate.txt" कहा जाता है और एक जिसमें "key.txt" निजी कुंजी ब्लॉक होता है:

openssl pkcs12 -export -out mycertkey.p12 -in certificate.txt -inkey key.txt

एक बार जब आपके पास PKCS # 12 प्रारूप फ़ाइल होती है, तो आप इसे Windows में आयात कर सकते हैं:

MMC खोलें (प्रारंभ -> चलाएँ -> MMC.exe) और फिर add \ remove स्नैप-इन का चयन करें और प्रमाणपत्र स्नैप इन में जोड़ें।
संदर्भ के रूप में "कंप्यूटर खाता" चुनें।
"व्यक्तिगत" फ़ोल्डर पर राइट क्लिक करें और "कार्य> आयात" चुनें
आपके द्वारा बनाई गई mycertkey.p12 फ़ाइल ढूंढें और प्रमाणपत्र और निजी कुंजी को कंप्यूटर के प्रमाणपत्र स्टोर में आयात करें।

एक बार प्रमाणपत्र स्थापित हो जाने के बाद आप इसे IIS के भीतर से असाइन कर सकते हैं (यह IIS संस्करण के आधार पर थोड़ा भिन्न हो सकता है)

आप IIS प्रबंधन कंसोल खोलें और उस डोमेन पर राइट क्लिक करें जिसे आप प्रमाणपत्र असाइन करना चाहते हैं।
गुण का चयन करें
"निर्देशिका सुरक्षा" टैब चुनें, और फिर "सर्वर प्रमाणपत्र"
सर्टिफिकेट विजार्ड प्रॉम्प्ट्स को फॉलो करते हुए नेक्स्ट को चुनें, फिर "सर्टिफिकेट सर्टिफिकेट" चुनें और फिर नेक्स्ट को फिर से चुनें।
उस प्रमाणपत्र को ढूंढें और चुनें जिसे आपने अभी आयात किया है और ठीक पर क्लिक करें।

इससे हो जाना चाहिए।

— Helvick
स्रोत

आपके विस्तृत उत्तर के लिए धन्यवाद, लेकिन खुलता है मुझसे कहता है: यादृच्छिक राज्य में 'स्क्रीन' लोड कर रहा है - निजी कुंजी लोड करने में असमर्थ है

और अब, मेरे पास "कोई प्रमाण पत्र निजी कुंजी से मेल नहीं खाता"

संभवतः PEM प्रारूप फ़ाइल को विभाजित करते समय कुछ दूषित हो गया। यदि आप अपने CA से मूल फ़ाइल का उपयोग करते हुए Openssl कमांड को -in फ़ाइल और -inkey दोनों फ़ाइल के रूप में आज़माते हैं तो उसे भी काम करना चाहिए। यदि यह जोड़ी से मेल खा सकता है तो यह आपको p12 आउटपुट फ़ाइल के पासवर्ड के लिए संकेत देगा।

— हेल्विक

ऐसा होना चाहिए, मैंने फ़ाइल को फिर से निर्यात किया है, और यह ठीक है। आपकी मदद के लिए बहुत बहुत धन्यवाद

आपके ओपनस् कमांड में, mycertkey.p12 से mycertkey.pfx में आउटपुट फ़ाइल नाम बदलने से आसान आयात की अनुमति होगी। PFX विंडोज में एक पंजीकृत फ़ाइल एक्सटेंशन है जिसे आप प्रमाणपत्र आयात विज़ार्ड शुरू करने के लिए बस डबल क्लिक कर सकते हैं।

— रयान बोल्गर

यह लेख एक प्रमाणपत्र अनुरोध बनाने और हस्ताक्षर प्राधिकारी (GoDaddy, Thawte, आदि) द्वारा एक बार प्रमाणपत्र स्थापित करने की प्रक्रिया को कवर करता है।

— ThatGraemeGuy
स्रोत

आपके द्वारा चिपकाया गया स्ट्रिंग बेस 64 डीईआर X.509 प्रमाणपत्र है।

IIS क्या प्रमाणपत्र फ़ाइल प्रारूप की उम्मीद करता है? सबसे आसान कोशिश इस सामग्री को एक .cer फ़ाइल में सहेजना और इसे IIS में पास करना है।

देखें http://en.wikipedia.org/wiki/X.509#Certificate_filename_extensions जानकारी के लिए