使用单声道XSP4的SSL证书

Question

我一直在使用Mono XSP4开发一个v.小型ASP网站。对于开发和测试，我使用了一些自签名证书，这些证书是使用makecert创建的，并遵循http://www.mono-project.com/docs/web/using-clientcertificates-with-xsp/等位置的说明。在这个世界上一切都好了好一阵子。

我现在想要使用CA证书进行部署，它是我使用openssl创建的，遵循我的CA网站上的说明。openssl命令创建了CSR和私钥。我使用的命令如下：

openssl req -new -newkey rsa:2048 -nodes -keyout .key -out .csr

我已经完成了使用CA创建证书的过程，使用CSR生成一个新的.crt文件。我现在已经尝试使用新的.crt和在CSR生成步骤中使用OpenSSL生成的私钥来运行XSP4，and....well，XSP4正在吐出虚拟密钥。

我收到错误消息“无效的私钥密码或私钥文件'.key‘已损坏”。

我运行XSP，如下所示：

xsp4 --不停止--https --端口=--证书=.crt --pkfile=.key --pkpwd=

你知道为什么这可能会失败吗？

单声道XSP4支持2048位证书吗？

提前感谢……！

Answer 1

事实证明，Mono XSP4需要Microsoft PVK二进制格式的私钥。我使用OpenSSL将PEM格式的私钥转换为PVK格式，然后XSP4加载此OK。

我从微软TechNet问答(https://social.technet.microsoft.com/Forums/windowsserver/en-US/85b2b79e-7c39-4b58-8e1e-9855a3af09f6/export-a-private-key?forum=winserversecurity)中得到的OpenSSL命令

openssl rsa -in FILENAME_key.pem -outform PVK -pvk-强-out FILENAME.pvk

希望这篇文章能帮助任何有类似问题的人！干杯。