トラフィックを当社のウェブサーバーに誘導し、ワイルドカード SSL 証明書の使用を求めるクライアントがいます。ただし、クライアントは証明書を 2 つに分けて提供しており、1 つは公開鍵 (.cer)と秘密鍵を含む別のファイル(.key)。これら 2 つを IIS でまとめてサイトにバインドする方法がわかりません。ご協力いただければ幸いです。ありがとうございます。
答え1
IIS にインポートするには、個別の証明書ファイルを .pfx に変換するだけです。https://www.sslshopper.com/ssl-converter.html
答え2
使用する必要があるかもしれませんオープンSSLファイル形式を PFX に変換し、証明書 MMC スナップインを使用してローカル コンピューターの個人用ストアにインポートします。
OpenSSLコマンドは次のようになります -
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
答え3
証明書を .pfx ファイルとしてエクスポートできるかどうかをクライアントに問い合わせることができます。IIS マネージャーを使用して pfx ファイルを簡単にインポートできます。
チュートリアルへのリンクはこちらです:PFX エクスポート/インポートの説明 - IIS 7 で SSL 証明書をインポートおよびエクスポートする方法
答え4
証明書をコンピュータの証明書ストアにロードする必要があります。証明書ストアは MMC スナップインです。