Конвертация CRT в PFX

Каждый раз обновляя внешний сертификат на сервере SfB Edge и Reverse Proxy сталкиваюсь с проблемой. Данный факт происходит раз в 2-3 года, поэтому не сразу вспоминаешь что и как. Основная проблема в том, что на данных серверах стоит Microsoft IIS. Как известно IIS принимает сертификаты только в формате PFX. Мне же крипто провайдер присылает сертификат в формате CRT. Рассмотрим как выглядит конвертация CRT в PFX.

Помимо файла сертификата крипто провайдер также присылает файл с ключом. Обычно он в файле с разрешением .key, но может и просто в текстовом.

Перерыв стандартные возможности оснастки Сертификаты я не смог найти нужного мне пункта. Интернет также не сразу дал ответ. Еще раз озвучу задачу: нужно установить сертификат на IIS в формате PFX вместе с закрытым ключом.

Конвертация CRT в PFX

Конвертация происходит с помощью утилиты openssl версия для Windows. Удобство данной утилиты в том, что она уже установлена в большинстве дистрибутивов Linux. Итак приступим:

openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt
openssl

После выполнения команды потребуется ввести пароль, придумайте его сами (он потребуется при импорте сертификате на IIS)

Введите пароль

Рассмотрим команды подробнее:

  • domain.name.pfx — название файла куда будет экспортирован сертификат в формате PFX
  • domain.name.key — файл с закрытым ключом
  • domain.name.crt — файл сертификата в формате CRT

Полученный сертификат в формате pfx устанавливаем на IIS сервер

Установка сертификата в IIS

Запускаем оснастку IIS Manager и заходим в Server Certificates

IIS Manager

Справа вверху появится меню Actions нажмем на кнопку Import

IIS Import

В открывшемся окне выбираем файл с сертификатом, вводим пароль что указывали выше при конвертации и нажимаем OK

Import Certificate

На этом все, далее просто выбираете сайт к которому необходимо применить сертификат.

Хотите отблагодарить автора статьи? Это даст ему дополнительный стимул к написанию новых статей.
Поделиться:
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии