crx349 发表于 2019-5-27 14:50:44

Let’s Encrypt泛域名证书 转换为IIS用的pfx格式解决方案

Let’s Encrypt 其实本身有自动申请工具,可以一键安装,本教程适合有闲情逸致喜欢折腾的~技术人
环境 :win7
1.需要一个Openssl 百度下载哦 推荐 x64版本 不用安装 解压到一个非中文目录就可以了
2.申请Let’s Encrypt 泛域名证书,申请地址https://www.sslforfree.com/(这个站已经收费了自行考虑是否使用 或者用 ACME脚本申请哦)申请泛域名 记得填入
*.xmspace.net以上是格式 别帮我申请哦~
3.下载证书 后 为以下3个
ca_bundle.crt
certificate.crt
private.key4.生成pem格式,命令
openssl.exe x509 -in certificate.crt -out certificate.pem5.生成pfx格式,命令openssl.exe pkcs12 -export -out certificate.pfx -inkey private.key -in certificate.crt -certfile ca_bundle.crt
linux方法
openssl pkcs12 -export -out certificate.pfx -inkey private.key -in certificate.crt -certfile ca_bundle.crt注意:运行时会提示你输入密码,这个是导入iis时需要输入的密码~记住(忘记也没事再生成一次哦)
最后结果如下:



crx349 发表于 2020-12-6 21:32:11

手动申请

git clone https://github.com/Neilpang/acme.sh.git
cd ./acme.sh
./acme.sh --install

生成txt信息后 去手动添加TXT解析记录

然后执行判断解析是否成功

yum install bind-utils
dig -t txt_acme-challenge.xmspace.net @8.8.8.8


./acme.sh --issue -d *.xmspace.net -d xmspace.net --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

./acme.sh --renew-d *.xmspace.net -d xmspace.net --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please


let 证书 转 iis
openssl pkcs12 -export -out certificate.pfx -inkey *.xmspace.net.key -in fullchain.cer -certfile ca.cer

页: [1]
查看完整版本: Let’s Encrypt泛域名证书 转换为IIS用的pfx格式解决方案