跳到主內容

憑證相關指令

  單純記錄在工作上可能會遇到的問題。

產生 IIS 私鑰


  BUBU 在公司有使用到 IIS 服務因為私鑰有做更換所以有另外處理新的私鑰問題,以防日後還有這樣子需求記錄怎麼操作。如果您在匯入到 IIS 時發現到憑證不見了是因為私鑰的問題。

  • 在收到憑證時會有以下三種憑證
certificate.crt  Certificate 文字檔
private.key      Private Key 文字檔
ca_bundle.crt    中繼憑證文字檔
  • 透過 OpensSSL 來產出給 IIS 用 *.pfx ,產出後系統會提示需要輸入密碼,在匯入會在要求輸入您剛剛輸入密碼。
openssl pkcs12 -export -in certificate.crt -inkey private.key  -certfile ca_bundle.crt -out sample.pfx

參考相關網頁

檢查憑證


  • 檢檔案規格
file private.key
  • 檢查規格式如下
#  這樣子格式可能會不認得
private.key: UTF-8 Unicode (with BOM) text

# 轉成這樣子格式系統會認得 
private.key: ASCII text
  • 轉換方式
tail -c +4 private.key > private-new.key
  • 驗證私鑰
openssl rsa -noout -modulus -in private.key | openssl md5
  • 驗證憑證檔 (含公鑰)
openssl x509 -noout -modulus -in certificate.crt | openssl md5

參考相關網頁