阿里雲申請後, 你可以下載一個壓縮文件, 裏面有兩個文件 key & pem 文件. 這兩個文件需要 OpenSSL 命令轉爲 PFX 文件, 導入到IIS中. 這個是阿里雲16年才上的一個功能, 不完善, 連文檔都沒有問了好久, 給了一個這樣的文檔
https://help.aliyun.com/knowledge_detail/13086385.html
裏面有這句話
3. 將PEM/KEY/CRT轉換爲PFX
使用OpenSSL工具,可以將密鑰文件KEY和公鑰文件CRT轉化爲PFX文件。
將密鑰文件KEY和公鑰文件CRT放到OpenSSL目錄下,打開OpenSSL執行以下命令:
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
注意, server.crt , 我們下載的並沒有用這個文件. 查了一些, 可以把pem後綴改爲 crt 文件即可.
然後就是安裝openssl了. 比較複雜.
1. 下載安裝Perl http://www.activestate.com/activeperl/downloads/
2. 下載 openssl http://www.openssl.org/source/
安裝 Perl
雙擊安裝perl 程序包, 完成後 , 運行“CMD”命令,使用cd命令指向perl安裝目錄的eg文件(默認C:\perl64\eg),執行“perl example.pl”若顯示“Hello from ActivePerl!”,則說明Perl安裝成功,可以開始使用Perl的相關命令來進行OpenSSL的安裝了
安裝OpenSSL
1、解壓 openssl-1.0.1t.tar.gz 壓縮包
2、配置WIN32環境
打開CMD命令行,進入C:\OpenSSL目錄,執行命令
perl Configure VC-WIN32
3、進入VC BIN目錄,配置VC環境變量, 我使用的是 VS2012 , 所以目錄是 C:\Program Files (x86)\Microsoft Visual Studio 11.0\VC\bin\ 其他的根據自己的情況.
打開CMD , 運行:VCVARS32.BAT 設置環境變量。
4、返回OpenSSL目錄,創建makefile文件
打開CMD , 進入OpenSSL 根目錄運行 ms\do_ms
PS 網上參考有這個問題, 但我並沒有遇到
”
該命令不執行彙編語言編譯,如報告文末錯誤,可以嘗試ms\do_masm(使用彙編語言)、ms\do_nasm、ms\do_nt等,這幾個配置文件是針對不同的系統配置寫的批處理。”
5、在Openssl目錄下,執行編譯
nmake -f ms\ntdll.mak
最終編譯動態庫完成後,輸出都在out32dll目錄下:包括可執行文件、兩個dll 和兩個lib文件: libeay32.dll, libeay32.lib, ssleay32.dll, ssleay32.lib,如果使用VS/VC編程只需按照下文的方法進行即可,如果需要使用openssl命令,還需要在系統環境變量path中增加c:\openssl\out32dll路徑,因爲openssl.exe就在該目錄下,聲明後可以直接在命令行中使用openssl命令。
第五步處理過程可能有幾個問題, 1. nmake 命令不是內部命令, 這可能沒有配置好環境變量, 要麼重新執行第三步. 有人說nmake 是vc bin目錄的一個執行命令, 可以帶上執行路徑, C:\Program Files (x86)\Microsoft Visual Studio 11.0\VC\bin\nmake , 但是本人親測, 不行. 我的解決是用管理員命令重新執行了第三步. 即可
那麼現在再回頭去做 這句命令, 打開CMD 到你的證書目錄下, 運行下面這句
F:\openssl-1.0.1t\out32dll\openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
2016-7-5 更新:
此證書在Safari 下無法使用. 後來諮詢了 阿里雲, 說還需要設置MMC 證書控制單元裏面的內容, 但是我申請的 StartCom 是不需要設置MMC控制單元裏的證書, 具體設置跳轉到這裏
設置完了, 我在Safari瀏覽器裏再次瀏覽, 看到證書生效了, 但看證書詳情裏, Wosin證書竟然放到了 StartCom 根級別下才能正常使用…突然覺得國產的證書Low了一大截.