IIS配置SSL，根据pem和key生成pfx

原文链接：https://blog.csdn.net/linuxghs/article/details/138647970#:~:text=%29%E3%80%82,%E5%B0%B1%E7%94%A8%E6%9C%AC%E5%9C%B0%E7%9A%84%E8%BF%99%E4%B8%AAexe%E4%BA%86%20%E3%80%82

1、生成pfx文件
供应商给的文件是pef和key后缀的两个文件，在IIS里不好导入

 

1.1 下载OpenSSL工具，并安装。
主要用于将.pem文件转成.pfx文件。

下载OpenSSL的链接：http://slproweb.com/products/Win32OpenSSL.html

我这里没有下载，在Everything搜了一下本地的的openssl发现有好几个，就用本地的这个exe了 。

1.2 执行命令

openssl pkcs12 -export -out d:\iiscert_20240510_4.pfx -inkey demo.com.key -in demo.com.pem
AI写代码
bash

按照要求输入两次密码，这时在d盘生成了iiscert_20240510_4.pfx文件。过程中的输入的密码请牢记，后面导入到IIS中需要的。

1.3 上传生成后的name.pfx文件到iis服务器中
1.3.1将name.pfx文件复制到远程服务器
1.3.2打开IIS服务器，选择服务器证书，如图

1.3.3 选择导入，选择文件，输入上述生成pfx文件时输入的密码，确定即可。
这里可能会有点小问题，后面说明，详细看第2大项说明。
1.3.4编辑网站的绑定，选择https协议，开发443端口。

保存之后，https协议就可以正常使用了。

2、指定的网络密码不正确
使用openssl生成证书后，到Windows Server 2016或是Windows Server 2008R2的的IIS中，导入证书，总是提示： “指定的网络密码不正确”（The specified network password is not correct），不论使用的密码是不是正确的都是这个提示，多次尝试更换简单密码也没有成功。

输入密码的时候再三确认都是正确的，还是会提示这个错。

在搜索结果的过程中，比较靠谱的解释是，在生成pfx时使用的openssl时3.0版本，这个版本默认的加密是AES256，而Windows Server 2016或是2008R2不支持这个版本加密，所以解决办法时换低版本的openssl。

通过使用换成openssl 1.1.1重新生成pfx，解决问题。

提供openssl低版本下载，有用到的，可以下载。

3、下载
openssl低版本。 上传了几次都不成功，不知道csdn什么情况，后面再试试吧。

至此，在IIS是正确配置了SSL，安全了，另外小程序的接口也能正常访问了。
————————————————

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

原文链接：https://blog.csdn.net/linuxghs/article/details/138647970