阿里云申请后, 你可以下载一个压缩文件, 里面有两个文件 key & pem 文件. 这两个文件需要 OpenSSL 命令转为 PFX 文件, 导入到IIS中. 这个是阿里云16年才上的一个功能, 不完善, 连文档都没有问了好久, 给了一个这样的文档
https://help.aliyun.com/knowledge_detail/13086385.html
里面有这句话
3. 将PEM/KEY/CRT转换为PFX
使用OpenSSL工具,可以将密钥文件KEY和公钥文件CRT转化为PFX文件。
将密钥文件KEY和公钥文件CRT放到OpenSSL目录下,打开OpenSSL执行以下命令:
openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
注意, server.crt , 我们下载的并没有用这个文件. 查了一些, 可以把pem后缀改为 crt 文件即可.
然后就是安装openssl了. 比较复杂.
1. 下载安装Perl http://www.activestate.com/activeperl/downloads/
2. 下载 openssl http://www.openssl.org/source/
安装 Perl
双击安装perl 程序包, 完成后 , 运行“CMD”命令,使用cd命令指向perl安装目录的eg文件(默认C:\perl64\eg),执行“perl example.pl”若显示“Hello from ActivePerl!”,则说明Perl安装成功,可以开始使用Perl的相关命令来进行OpenSSL的安装了
安装OpenSSL
1、解压 openssl-1.0.1t.tar.gz 压缩包
2、配置WIN32环境
打开CMD命令行,进入C:\OpenSSL目录,执行命令
perl Configure VC-WIN32
3、进入VC BIN目录,配置VC环境变量, 我使用的是 VS2012 , 所以目录是 C:\Program Files (x86)\Microsoft Visual Studio 11.0\VC\bin\ 其他的根据自己的情况.
打开CMD , 运行:VCVARS32.BAT 设置环境变量。
4、返回OpenSSL目录,创建makefile文件
打开CMD , 进入OpenSSL 根目录运行 ms\do_ms
PS 网上参考有这个问题, 但我并没有遇到”
该命令不执行汇编语言编译,如报告文末错误,可以尝试ms\do_masm(使用汇编语言)、ms\do_nasm、ms\do_nt等,这几个配置文件是针对不同的系统配置写的批处理。”
5、在Openssl目录下,执行编译
nmake -f ms\ntdll.mak
最终编译动态库完成后,输出都在out32dll目录下:包括可执行文件、两个dll 和两个lib文件: libeay32.dll, libeay32.lib, ssleay32.dll, ssleay32.lib,如果使用VS/VC编程只需按照下文的方法进行即可,如果需要使用openssl命令,还需要在系统环境变量path中增加c:\openssl\out32dll路径,因为openssl.exe就在该目录下,声明后可以直接在命令行中使用openssl命令。
第五步处理过程可能有几个问题, 1. nmake 命令不是内部命令, 这可能没有配置好环境变量, 要么重新执行第三步. 有人说nmake 是vc bin目录的一个执行命令, 可以带上执行路径, C:\Program Files (x86)\Microsoft Visual Studio 11.0\VC\bin\nmake , 但是本人亲测, 不行. 我的解决是用管理员命令重新执行了第三步. 即可
那么现在再回头去做 这句命令, 打开CMD 到你的证书目录下, 运行下面这句
F:\openssl-1.0.1t\out32dll\openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt
2016-7-5 更新:
此证书在Safari 下无法使用. 后来咨询了 阿里云, 说还需要设置MMC 证书控制单元里面的内容, 但是我申请的 StartCom 是不需要设置MMC控制单元里的证书, 具体设置跳转到这里
设置完了, 我在Safari浏览器里再次浏览, 看到证书生效了, 但看证书详情里, Wosin证书竟然放到了 StartCom 根级别下才能正常使用…突然觉得国产的证书Low了一大截.
