我正在使用openssl来转换从Godaddy购买的证书使用IIS Windows 2016.我用来转换的命令如下,我按回车键没有密码.我也尝试输入一个简单和复杂的密码,仍然得到同样的错误.
openssl pkcs12 -export -out website.pfx -inkey private.key -in a01f36fe692456.crt -certfile gd_bundle-g2-g1.crt当导入到Windows Server 2016上的IIS时,它带有“指定的网络密码不正确”,为了排除故障,我尝试了相同的导入,但它可以导入到Windows Server 2019.想知道如何为Windows 2016,IIS v10生成pfx文件吗?谢谢
2条答案
按热度按时间k0pti3hp1#
我使用openssl创建了一个与IIS协同工作的文件;如果您导入到本地用户证书存储区,然后再导出它,它就可以正常工作。我使用以下命令比较了导出的pfx文件和openssl pfx文件
在openssl版本中,MAC是sha 256,而在导出版本中,MAC是SHA1,所以我在openssl命令中添加了
-macalg SHA1。在openssl版本中,私钥的PKCS 7数据是PBES 2、PBKDF 2、AES-256-CBC,而在导出版本中,私钥的PKCS 7数据是pbeWithSHA 1And 3-KeyTripleDES-CBC,因此我在openssl命令中添加了
-keypbe PBE-SHA1-3DES。对于证书的PKCS 7加密数据也是如此,所以我也在openssl命令中添加了
-certpbe PBE-SHA1-3DES。我运行的最后一个命令是,该命令用于获取将成功导入IIS的文件
rm5edbpk2#
当我尝试在我的服务器(WS 2016标准版)上导入pfx文件时,我遇到了同样的问题,上面的选项都不起作用。我甚至尝试使用证书和私钥再次生成pfx,但它仍然拒绝密码。
所以,为了完整起见,我添加了对我有用的东西。
为了能够在服务器上导入证书,我必须:
1.导入到我的本地计算机(W10 Enterprise),我将其标记为可导出。
1.已从本地计算机导出pfx。
1.在服务器中导入导出的pfx文件(WS 2016标准版)
这似乎是一个兼容性问题与windows,但我不知道什么问题真的是和如何导入和导出解决它。