在IIS中，我的ssl服务器证书证书在使用openssl创建证书请求后未出现在添加站点绑定> SSL证书下拉列表中

Question

我按照以下步骤使用opnssl创建CSR

• openssl genrsa -out 2048 2019.key 2048
• openssl rsa -in -in 2019密钥-pubout -out IIS2019_public.key
• openssl req -new -key req 2019密钥-out req 2019.csr

我在noip.com中复制了CSR，以便为托管在VMware IIS WS2019上的网站生成免费的ssl证书"Trustcor Standard“。他们给我提供了4种格式的证书

• apptrade_zapto_org.pem链
• apptrade_zapto_org.pkcs7
• apptrade_zapto_org.pem
• apptrade_zapto_org.der

我已经在我的VMWare上安装了Windows 2019，现在我想将这个ssl添加到我运行在IIS 10上的网站上，运行在WS2019 on VmWare上，但是现在我在add https SiteBinding for ssl证书下拉列表中找不到这条记录。同样，当我再次返回到我的when服务器上的时，我发现网格是空的，之前添加的记录丢失了。

在添加服务器证书时，我甚至尝试使用*.cer而不是*.pem，方法是使用下面的powershell命令将apptrade.zapto.org.pem转换为apptrade.zapto.org.cer

openssl x509 -outform der -in apptrade_zapto_org.pem -out apptrade_zapto_org.cer

但这种方法也面临着同样的问题。

我甚至尝试用IIS-10在我的Windows 10机器上重复相同的步骤，但仍然面临同样的问题。

注意:只有当我使用openssl方法生成ssl证书时，问题才会发生。但是，如果我使用mmc()通过下面提到的这里过程生成CSR，那么我就不会遇到任何问题。

​

​

Answer 1

您不能使用“完整证书请求.”因为您没有通过“.”生成CSR。

您需要将私钥与证书合并，然后使用“导入.”转到IIS管理器。

更多信息可以在这个职位中找到。

Answer 2

首先，我要感谢李嘉诚回答我的问题。通过遵循Lex的建议，我能够使用openssl添加ssl证书，在他的文章中，他提到了link，它更详细地解释了解决方案。不过，我只是在增加一些步骤，供其他人参考。

步骤1:使用openssl生成私钥

openssl genrsa -out myServerPrivate.key 2048

步骤2:使用openssl生成要提交给CA的CertificateRequest

openssl req -out myServerCertificateRequest.csr -key myServerPrivate.key -new -sha256

步骤3:向CA提交myServerCertificateRequest.csr并以下列任何格式下载您的证书(. .pem链、.pkcs7、.der、.pem、*.cer)

步骤4:从myServerCertificate.pem链生成myServerCertificate.pfx (您可以使用*..pem链中的任何格式)。在此步骤中，您将被要求“输入导出密码”，因此请选择在IIS中导入认证过程中步骤5所需的密码。

openssl pkcs12 -export -in myServerCertificate.pem-chain -inkey myServerPrivate.key -out myServerCertificate.pfx

步骤5:通过Actions面板中的Import菜单项导入IIS中的myServerCertificate.pfx，并在提示时输入密码。