分享一个SSL证书在线转换工具,以及IIS7环境下开通https的方法

衔接上一篇文章,提到了公司只能提供 Nginx 下的 SSL 证书,却要在 IIS 里面开启 https 这个问题。本来想去申请上次分享的沃通免费 SSL 证书。结果发现我并没有域名控制权,只好作罢。

转念一想,既然没有那我就生成一个好了!于是在百度搜索:pem to pfx (pem 是 nginx 下的证书格式,pfx 是 IIS7 下的证书格式)、SSL 证书转换等关键词。结果只搜到从 pfx 到 pem 的转换,而且是通过 openssl 和一大堆麻烦的步骤!

我是一个很懒的人,所以并不想在这棵树上吊死,于是到谷歌搜一下老外的工具。我深知在谷歌搜老外的最好是用英文,于是直接搜索 pem to pfx,果然一下就被我找到了:

Ps:要是不会翻谷歌,可以用谷粉搜搜引擎(自己百度地址),和谷歌一样的结果。

一、证书转换

我随便点开第一个发现就可以成功转换!下面是简单分享:

工具地址:https://www.sslshopper.com/ssl-converter.html

简单步骤:

①、选择转换后的格式(Type To Convert To),这里我选择 IIS 专用的 pfx:

②、选择后栏位即刻发生改变,这时候需要上传 nginx 下的*.pem 和*.key2 个证书相关文件,然后输入你自定义的证书密码,最后点击最下面的蓝色按钮(Convert Certificate)即可下载到转换后的 pfx 证书了!

二、导入证书

之前分享过在Linux 服务器下开启 https 的方法,而这次是 IIS,所以也简单分享一下。

①、添加证书管理

IIS 服务器->开始->运行->输入 MMC->确定后弹出如下界面->点击文件->选择添加/删除管理单元:

②、下拉左边列表,找到证书并添加:

③、选择计算机账户:

④、跟着向导继续下一步并完成后,刚刚的 MMC 控制界面就可以看到【证书】选项了,如图点开个人选项,并右键证书,在所有任务里面选择导入:

⑤、在弹出的界面的右下角,选择个人信息交换 pfx 格式,并选择刚刚通过在线转换得到的 pfx 证书:

⑥、后面继续跟着向导操作直到导入成功(导入时需要输入之前设置的证书密码),刷新管理界面看到证书即可。

三、分配证书

①、打开 IIS7.0 管理器面板,找到待部署证书的站点,点击“绑定”如图:

②、选择“绑定”->“添加”->“类型选择 https” ->“端口 443” ->“ssl 证书【导入的证书名称】” ->“确定”,SSL 缺省端口为 443 端口,如图:

确定后,就成功了,你可以通过 https 访问该站点测试效果。当然 https 页面里面是不允许出现 http 资源的,否则浏览器会自动拦截。解决方法就是讲这些 http 资源全改成 https 资源或者将 http://**.js 改成 ://**.js 这种灵活的相对路径,当然前提是这个资源支持 https 协议。

好了,就分享这么多,比较简单的经验,希望能节省不少苦逼的转换和设置时间!

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

如何在macOS上监听单个应用HTTPS流量

写在前面的话 如果你准备对网络协议进行逆向分析或进行任何与网络安全有关的活动时,可能是为了了解协议运行机制,也有可能是为了查找敏感信息,你或多或少都需要收集一定...

28150
来自专栏IT笔记

开发银联支付之前要做的那些事儿

29030
来自专栏静晴轩

Http和Https的区别

今天大家一起聚于会议室听一个同事的分享,中途需要联网的时候,网络状态良好竟不能访问该网址,那些年也是接触过网络的我看了下懵了,旁边一大牛瞬间即解决了(将地址前的...

38740
来自专栏温球良的专栏

Hadoop HA 机制学习

最近分享过一次关于 Hadoop 技术主题的演讲,由于接触时间不长,很多技术细节认识不够,也没讲清楚,作为一个技术人员,本着追根溯源的精神,还是有必要吃透,也为...

1.5K00
来自专栏博客园

什么是JWT(JSON WEB TOKEN)

转自于:http://www.jianshu.com/p/576dbf44b2ae

33020
来自专栏Android 开发者

Android P 安全性更新

Android P 引入了若干可提升应用和运行应用的设备安全性的功能。 本页面介绍对第三方应用开发者最重要的变化,需要他们牢记在心。

17920
来自专栏知晓程序

如何搭建微信小程序 HTTPS 服务器?只需三个步骤

1.2K20
来自专栏刺客博客

利用SSL For Free 申请泛解析免费证书

60220
来自专栏SDNLAB

OpenStack keystone详解及调优

一、Keystone基本概念介绍 User User即用户,他们代表可以通过keystone进行访问的人或程序。Users通过认证信息(credentials,...

75960
来自专栏FreeBuf

手把手教你解密MacOS平台下的Chrome密码

虽然现在网上有很多开源的软件可以帮助你解密那些存储在GoogleChrome浏览器中的密码,但是这些软件几乎只支持在Windows操作系统下使用。 那么对于我们...

242100

扫码关注云+社区

领取腾讯云代金券