OPEN SSL 神技能
从PFX文件中导出私钥
openssl pkcs12 -in Cert.pfx -nocerts -nodes -out private_pc.key
从PFX文件中导出CSR文件
openssl req -new -key private_pc.key -out request.csr
将私钥变更为PEM格式
openssl rsa -in private_pc.key -out private.pem
将公钥变更为PEM格式
openssl x509 -in ce49258280294e4f.crt -out public.pem
比较Private Key, 证书是否正确
以下三个值必须一致。CSR的MD5值不受组织名称之类的影响
openssl req -noout -modulus -in request.csr | openssl md5
1e602c181de50101bcfa2bf71ae26459
openssl rsa -noout -modulus -in private.key | openssl md5
1e602c181de50101bcfa2bf71ae26459
openssl x509 -noout -modulus -in ssl.crt | openssl md5
1e602c181de50101bcfa2bf71ae26459
校验网站实际使用证书指纹
echo | openssl s_client -showcerts -servername ectest.xxxxx.com -connect ectest.xxxxx.com:5558 2>/dev/null | openssl x509 -inform pem -noout -text
Windows证书管理
IS 10/Windows Server 2016: 生成 Csr (证书签名请求)
- 在 Windows 开始菜单中,输入互联网信息服务 (IIS) 管理器。
- 一旦您有 IIS 管理器打开,请转到连接在左侧面板中,单击您要为其生成 CSR 的服务器名称。
- 在中间面板中,双击服务器证书.
- 在操作没错,单击面板创建证书申请....
- 输入下列内容可分辨的名称属性然后单击下一步(通用名称为正确的全限定域名名称)
- 为加密服务提供商选择Microsoft RSA 频道加密提供商.
- 为长度位选择2048或更高版本,然后单击下一步.
- 单击...输入的位置和您的 CSR,文件名称,然后单击完成.
在 IIS 10 服务器上手动安装 SSL 证书
在证书请求获得批准后,即可从 SSL 管理器下载证书,并将其安装在您的 IIS 10 服务器上。将证书文件复制到服务器上
将证书管理单元添加到 Microsoft 管理控制台 (MMC)
- 单击 Start Menu(开始菜单),然后单击 Run(运行)。
- 在提示框中,键入 mmc,然后单击 OK(确定)。
- 依次单击 File(文件)和 Add/Remove Snap-in(添加/移除管理单元)。
- 在新窗口上,单击 Add(添加)按钮。
- 在新窗口上,选择 Certificates(证书),然后单击 Add(添加)。
- 为管理单元选择 Computer account(计算机账户),然后单击 Next(下一步)。
- 依次单击 Local computer(本地计算机)和 Finish(完成)。
- 单击 Add Standalone Snap-in(添加独立管理单元)窗口上的 Close(关闭)。
- 单击 Add/Remove Snap-in(添加/移除管理单元)窗口上的 OK(确定)。
#### 导入中间 SSL 证书 - 在 MCC 中,单击 ▸,展开 Certificates (Local Computer)(证书(本地计算机))。
- 右键单击 Intermediate Certification Authorities(中间证书签发机构)文件夹,将鼠标悬停在 All Tasks(全部任务)上,然后单击 Import(导入)。
- 在新窗口上,单击 Next(下一步)。
- 单击 Browse(浏览),找到您以前上传的中间证书,然后单击 Open(打开)。
- 单击 Next(下一步),验证证书信息是否正确并单击 Finish(完成)。
- 关闭 the import was successful(导入成功)通知。
- 安装您的 SSL 证书
- 单击 Start Menu(开始菜单),然后单击 Run(运行)。
- 在提示框中,键入 inetmgr,然后单击 OK(确定),启动 Internet 信息服务 (IIS) 管理器。
- 在左侧的 Connections(连接)面板下方,单击您的 Server Name(服务器名称)。
- 在 IIS 分区下方的主面板中,双击 Server Certificates(服务器证书)。
- 在右侧的 Actions(操作)面板下方,单击 Complete Certificate Request(完成证书请求)。
- 在新窗口上,单击 ...,浏览到您以前上传的主要证书文件,然后单击 Open(打开)。
- 添加 Friendly name(易记名称),以便将来轻松识别此证书。
- 在 certificate store(证书商店)选项中,选择 Web Hosting(虚拟主机),然后单击 OK(确定)。
#### 绑定 SSL 证书 - 在左侧的 Connections(连接)面板下方,单击 ▸,展开 Sites(网站)文件夹。
- 单击您计划在之上安装 SSL 证书的 Site Name(网站名称)。
- 在右侧的 Actions(操作)面板下方,找到 Edit Site(编辑网站)分区,然后单击 Bindings(绑定)。
- 在新窗口上,单击 Add(添加),然后填写以下信息:
- Type(类型):选择 https。
- IP Address(IP 地址):选择 All Unassigned(全部未分配)。
- Port(端口):键入 443。
- Host name(主机名称):将此项留空。
- SSL Certificate(SSL 证书):选择最近安装的 SSL。
- 单击 OK(确定)进行确认,然后 Close(关闭)Site Bindings(网站绑定)窗口。
- 重新启动 IIS
- 在右侧的 Actions(操作)面板下方,找到 Manage Website(管理网站)分区,然后单击 Restart(重新启动)。
证书更新
不能直接在Godaddy上进行续费
- 重新在IIS中重新生成CSR
- 在Godaddy中使用重新生成密钥申请新证书
- 下载Godaddy的证书,在IIS中选择完成证书申请
- 在IIS中绑定相应证书
- 对于RosettaNet中的私钥可以在MMC中进行导出并使用BizTalk证书安装向导进行安装
来源:https://www.cnblogs.com/cbcye/p/biztalk-zheng-shu-xiang-guan-cao-zuo.html