成人精品一区二区三区中文字幕-成人精品一区二区三区-成人精品一级毛片-成人精品亚洲-日本在线视频一区二区-日本在线视频免费

從受信任的 CA（證書頒發(fā)機構）獲取 SSL 證書通常我們會收到三個證書：SSL 證書、CA Bundle和一個私鑰。而導入IIS的證書格式是 .pfx ，之前從百度云申請的免費證書沒有這個格式可供下載，這就需要我們將文件做下封裝，今天詳細分享這一過程。



我們以百度云為例，在申請單域名免費版證書（注意申請時用不帶www的頂級域名）時沒有提供 .pfx 文件下載的情況下，我們通過 OpenSSL 進行封裝，其它云服務商處申請是同理，以下是詳細教程。

1、在已購證書列表處找到你申請的域名并下載證書，解壓后會得到三個文件，分別是 .cer、.key、.crt。

2、下載 OpenSSL：sourceforge.net/projects/openssl/files/latest/download?source=files，打開下載后解壓縮 OpenSSL 文件夾的內(nèi)容并進入到 bin 文件夾。

3、將先前下載的包含公鑰和私鑰的 SSL 文件復制到此目錄中，只需復制 .cer 跟 .key 這兩個文件。



4、我是在服務器 Windows Server 2012 系統(tǒng)下進行操作，這時在 bin 目錄下按快捷鍵 Alt+F 打開 windows powershell，選用管理員身份啟動。



5、復制以下命令：

.\openssl.exe pkcs12 -export -in www.krseo.com.cer -inkey www.krseo.com.key -out krseo.pfx

注意：這將創(chuàng)建一個名為 krseo.pfx 的 .pfx 文件，并將保存 bin目錄中，請自行將 .cer、.key、.pfx 三個文件名改為你自己的。

6、由于 Windows Powershell 中的快捷鍵 Crtl+V 并不是粘貼，所以在 Server 2012 系統(tǒng)下按快捷鍵 Alt+空格 左上角調(diào)出下拉菜單，選擇編輯→粘貼。



如果是其它Win系統(tǒng)在彈出的菜單中選擇屬性，編輯選項中勾選第5項開啟復制/粘貼功能，如下圖：



7、粘貼進命令代碼后回車執(zhí)行，會讓你輸入一次密碼及確認一次密碼，這里密碼的粘貼方法跟上一步驟一樣，最后執(zhí)行完畢會生成一個 .pfx 文件在 bin 目錄中。



自此 .pfx 封裝流程已結束，最后一步在寶塔面板，你的域名站點設置SSL中導入 .pfx 文件即可。