.pfx
IIS 上の Web サイトに https をインストールするためのファイルが必要です。
.cer
証明書 (またはpem
) と秘密キー ( .crt
)という 2 つの別々のファイルがありますが、IIS は.pfx
ファイルのみを受け入れます。
明らかに証明書をインストールし、証明書マネージャー (mmc) で使用できますが、証明書エクスポート ウィザードを選択すると、PFX 形式を選択できません (グレー表示されています)
それを実行するツールや、プログラムでそれを実行する C# の例はありますか?
ベストアンサー1
openssl を使用する必要があります。
openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt
キー ファイルは、秘密キーが含まれる単なるテキスト ファイルです。
-in
ルートCAと中間証明書がある場合は、複数のパラメータを使用してそれらも含めます。
openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt -in intermediate.crt -in rootca.crt
たとえば、nginx で使用するバンドルされた crt ファイルがある場合は、それを証明書と一緒に 1 つに渡すことができます。
cat domain.name.crt | tee -a domain.name.bundled.crt
cat intermediate.crt | tee -a domain.name.bundled.crt
cat rootca.crt | tee -a domain.name.bundled.crt
openssl pkcs12 -export -out domain.name.pfx \
-inkey domain.name.key \
-in domain.name.bundled.crt
ここから openssl をインストールできます:オープンSSL