Создание и подключение сертификата

Чтобы вы могли без проблем пользоваться SSL-сертификатом на разных платформах и устройствах, иногда требуется изменить его формат. Дело в том, что некоторые форматы лучше подходят для работы с различными видами программного обеспечения. Далее мы расскажем о том, какие форматы бывают, в каких случаях используются и какими способами можно конвертировать один формат сертификата в другой. 

PEM формат - один из самых используемых и популярных форматов файлов сертификатов. Обычно PEM-файлы имеют расширения .pem, .crt, .cer, и .key. Они представляют собой Base64-кодированные ASCII-файлы и содержат строки "----- BEGIN CERTIFICATE -----" и "----- END CERTIFICATE -----". PEM-формат используется для серверных сертификатов, промежуточных сертификатов и приватных ключей. Сертификаты в формате PEM используются для разных серверов, включая Apache и т.д. В некоторых случаях PEM-сертификат и приватный ключ могут быть объединены в отдельный файл, однако для большинства платформ сертификат и приватный ключ должны быть разделены между собой.

PKCS # 12 или PFX - двоичный формат, используемый для хранения промежуточных сертификатов, серверных сертификатов, а также приватных ключей в отдельном файле. Расширения PFX-файла - .pfx и .p12. Большинство этих файлов используется на машинах с Windows с целью импорта и экспорта приватных ключей и сертификатов. После конвертации PFX в PEM вам нужно будет открыть полученный файл в текстовом редакторе и сохранить каждый сертификат и приватный ключ в отдельных файлах - к примеру, cert.cer, CA_Cert.cer и private.key. Вы должны копировать необходимые фрагменты кода вместе с BEGIN / END.

 

openssl pkcs12 -inkey privkey.pem -in fullchain.pem -export -out app.msg-spb.ru.pfx

Система запросит ввести пароль, чтобы защитить цепочку сертификатов — вводим сложный пароль дважды.

Команда отработает очень быстро и в текущем каталоге появится файл app.msg-spb.ru.pfx.

 

 

 

 

 

Привяжем сертификат к сайту.

 

Выбираем сертификат.

Перезапускаем сервер IIS.

 

Проверяем