憑證相關指令
單純記錄在工作上可能會遇到的問題。
產生 IIS 私鑰
BUBU 在公司有使用到 IIS 服務因為私鑰有做更換所以有另外處理新的私鑰問題,以防日後還有這樣子需求記錄怎麼操作。如果您在匯入到 IIS 時發現到憑證不見了是因為私鑰的問題。
- 在收到憑證時會有以下三種憑證
certificate.crt Certificate 文字檔
private.key Private Key 文字檔
ca_bundle.crt 中繼憑證文字檔
- 透過 OpensSSL 來產出給 IIS 用
*.pfx
,產出後系統會提示需要輸入密碼,在匯入會在要求輸入您剛剛輸入密碼。
openssl pkcs12 -export -in certificate.crt -inkey private.key -certfile ca_bundle.crt -out sample.pfx
參考相關網頁
檢查憑證
- 檢檔案規格
file private.key
- 檢查規格式如下
# 這樣子格式可能會不認得
private.key: UTF-8 Unicode (with BOM) text
# 轉成這樣子格式系統會認得
private.key: ASCII text
- 轉換方式
tail -c +4 private.key > private-new.key
- 驗證私鑰
openssl rsa -noout -modulus -in private.key | openssl md5
- 驗證憑證檔 (含公鑰)
openssl x509 -noout -modulus -in certificate.crt | openssl md5