目錄表

從 IIS Windows 伺服器上匯出 SSL 憑證

請先把您的 IIS 憑證以 pfx 的檔案格式匯出(這也算是檔案備份的一種方式):

將已生成的 SSL 憑證進行轉換,以便 IIS 得以將私鑰及憑證檔案轉換成在 Apache 上變成 Windows 或 Linux 可用的檔案

執行 openssl 以便解壓縮私鑰及憑證檔案。

openssl pkcs12 -in filename.pfx -nocerts -out key.pem

openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem

openssl rsa -in key.pem -out server.key

將 SSL 憑證從 .crt 轉換成 .pem 或 .pfx (Windows / Linux 相容)

openssl x509 -inform der -in certificate.cer -out certificate.pem

openssl x509 -outform der -in certificate.pem -out certificate.der

openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

在 IIS 上匯入您的憑證

匯入您的憑證/私鑰 (從 .pfx 檔案格式)

在 IIS 上設定您的憑證

如果您沒有該選項,則您會被詢問目前網站上的憑證該如何處理。請選擇”取代”您目前的憑證這個選項。

有時候,您必須重新啟動伺服器或是 IIS,您的伺服器才能識別新的憑證。