因为在内网搭建一些一些应用网站,一直没空的用的http。但是我这个骚操作,网上竟然没有类似案列。随手写一写,做个备忘。
1,把Windows的证书颁发机构角色安装好,IIS服务管理器当然也是要安装好的。安装好后,到IIS管理器去创建证书申请。如下图
2,创建好申请,下载好证书后,再从上图这里右侧点击完成证书申请,选择刚才下载的证书文件,友好的名称自己随便。
3,完成之后再选择,刚导入的证书。选择它导出,然后提示你设置密码。导出的是个pfx文件。这一步是要得到key文件。
4,最后你就得到了pfx证书文件。然后用下面的命令转换你需要的crt、key文件
(1)openssl pkcs12 -in xxx.pfx -nodes -out server.pem
(2)从.pem文件中导出私钥server.key:
openssl rsa -in server.pem -out server.key
(3)从.pem文件中导出证书server.crt
openssl x509 -in server.pem -out server.crt