最近项目有个需求,就是给网站升级到https,收到用户发来的证书文件时,傻眼了,发现是2个文件,一个是.key,一个是.pem,一般来说导入到IIS的证书是一个文件,网上搜了一番,发现解决方法,记录如下:
1.首先确认证书是否是openssl的,如果是就去官网下载
2.建议将openssl安装到C:\OpenSSL-Win64下
3.安装完成后,在CMD里面执行openssl version 看看是否安装成功。
如果CMD里显示 openssl 不是内部或外部命令,也不是可运行的程序或批处理文件
就在前面加上程序安装路径 C:\OpenSSL-Win64\bin\openssl.exe version
4.然后执行 C:\OpenSSL-Win64\bin\openssl.exe pkcs12 -export -out D:/iiscert.pfx -inkey D:/xx.key -in D:/xx.pem
输入2次密码就可以生成成功.pfx证书文件了。