目录

从 IIS Windows 伺服器上汇出 SSL 凭证

请先把您的 IIS 凭证以 pfx 的档案格式汇出(这也是档案备份的一种方式):

将已生成的 SSL 凭证进行转换,以便 IIS 得以将私钥及凭证档案转换成在 Apache 上于 windows 或 Linux 可用的档案

执行 openssl 以便解压缩私钥及凭证档案。

openssl pkcs12 -in filename.pfx -nocerts -out key.pem

openssl pkcs12 -in filename.pfx -clcerts -nokeys -out cert.pem

openssl rsa -in key.pem -out server.key

将 SSL 凭证从 .crt 转换成 .pem 或 .pfx (Windows / Linux 相容)

openssl x509 -inform der -in certificate.cer -out certificate.pem

openssl x509 -outform der -in certificate.pem -out certificate.der

openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

在 IIS 上汇入您的凭证

汇入您的凭证/私钥 (从 .pfx 档案格式)

在 IIS 上设定您的凭证

如果您没有该选项,则您会被询问目前网站上的凭证该如何处理。请选择”取代”您目前的凭证这个选项。

有时候,您必须重新启动伺服器或是 IIS,您的伺服器才能识别新的凭证。