IIS SSL憑證匯出成Linux支援的檔案

前言
Window主機上的SSL憑證是透過certify the web跟ZeroSSL申請同一網域通用的Wirdcard,現有需求需將該憑證匯出給另一台Linux主機用。


解決方式
1.在IIS先將憑證出來,匯出後為.pfx檔案,匯出時需設一組密碼。
2.初次使用OpenSSL,先將路徑設定環境變數。本文使用的是git內建的OpenSSL,C:\Program Files\Git\usr\bin\openssl.exe
3.使用OpenSSL將.pfx的憑證檔案匯出
openssl pkcs12 -in server.pfx -nokeys -out server-crt.pem -password "pass:1234" -nodes

4.使用OpenSSL將.pfx的加密金鑰檔案匯出
openssl pkcs12 -in server.pfx -nocerts -out private.pem -password "pass:1234" -nodes

5.使用OpenSSL將加密金鑰檔案匯出成已解密的金鑰檔案
openssl rsa -in "private.pem" -out "PrivateKey.key"
參數
  • -nokeys  私密金鑰檔 (僅輸出憑證檔案)
  • -nocerts 伺服器憑證檔 (僅輸出金鑰檔案)
  • -nodes  輸出一個沒有密碼保護的私密金鑰檔
  • -password:"pass: .pfx匯出時的密碼"

完成後,只需要server-crt.pem及PrivateKey.key,就可以在Liunx上匯入。

其它/參考

這個網誌中的熱門文章

IIS 設定只允許特定IP進入

圖片
公司有兩台Web Server,一台對外,一台對內,現在要合併在一起,。預設網站將針對特定IP開放,而某幾個網站則對外完全開放。 如何使用  1.新增功能- IP and Domain Restriction 安裝後,在IIS Root或各網站下可以看到功能圖示 2. 設定IIS Root的存取從Allow改成Deny 3.IIS Root針對特定IP或範圍打開,本例的Mask設為255.255.255.0 代表著192.168.2.0~255可以存取 4.將特定網站對外開放 由於在第2點的IIS Root已設為deny,所有網站會繼承這個設定,而子網站自行修改值的話,則會以子網站為主,這樣就達到預設是deny,而部份是Allow 所有的設定會儲存在IIS的組態內 %windir%\System32\inetsrv\config\applicationHost.config 上述的設定操作,也可以透過Power Shell 執行 $value = @{allowed = "true" ;ipAddress = "192.168.0.1" ;subnetMask = "255.255.255.0" } #1.Setting Root Site as deny Set-WebConfigurationProperty -Filter /system.webserver/security/ipsecurity -Name allowUnlisted -Value $false #1.1 Setting Root Site denyAction as NotFound Set-WebConfigurationProperty -Filter /system.webserver/security/ipsecurity -Name denyAction -Value 'NotFound' #2.Root Site add Allow Ip add-webconfiguration /system.webServer/s
繼續閱讀