简介
CA搭建好了,证书也申请了,完了么?没有,连一半都没有做完,凑活到不及格。
为什么不及格,中级课程才刚开始:CAweb颁发证书,ocsp联机响应,crl注销列表,aia授权列表,自动备份,手动恢复,信任冲突,代码签名……
为CAweb申请证书
自己发证书,自己都没有证书,真惭愧啊,不过这顺序是为了方便简单凑活的人先凑活用上CA中心,所以CAweb配置证书就晚一点了。
chrome内核认为证书无效
IE认为地址不符
我也忘记这是什么时候配置的了,管他呢,再申请一个。因为即使安装配置时是正确的,chrome内核也认为不够安全了。
创建证书申请
未标识的请参考前面:WindowsCA证书服务(四)windows申请SAN证书 - 上官飞鸿 - 博客园 (cnblogs.com)
这次试试pkcs #10
这里是有很多信息可以填的。
扩展信息也有一些可以选的
私钥
加密算法,长度,是否可以导出。
导出私钥
选下所有扩展信息
签发配置测试
再导入IIS试试。
虽说不红了,还有个提示,发现居然是源码里面嵌入了http,还不是自己的站。
修复
居然重启服务器就修复了。
小结
虽说我找到了私钥导出的方法,可是还是没有找到在windows下合并私钥和证书为P12 PXF证书的方法,还是无法离开openssl呀。
标签:WindowsCA,私钥,证书,配置,申请,CAweb From: https://www.cnblogs.com/jackadam/p/18221228