通过 certd 获取证书crt和私钥key
通过命令生成PFX文件(大部分win server 需要用旧算法生成)
openssl pkcs12 -macalg SHA1 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -export -out ./cert1.pfx -inkey ./cert.key -in ./cert.pem -passout pass:abc123参数解释
-macalg SHA1 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES指定旧算法兼容windows server
-export -out ./cert1.pfx指定输出的文件
-inkey ./cert.key -in ./cert.pem指定私钥 指定证书
-passout pass:abc123指定pfx密码
windows server 操作
打开mmc
进入MMC
添加和删除管理单元 选择证书服务
添加完证书服务后
选择个人证书
执行导入
选择PFX文件
密码为生成PFX的密码 且设置为可导出
设置为个人分类后完成
设置友好名称
打开IIS
选择服务器根证书 确保有新添加的证书
选择我的网站 点击右边的绑定
选择我的服务端口
选择另新证书点击确定