Windows證書管理 - 如何

Question

我應該通過各種通信協議，而不是必需的wcf（網絡）服務來滿足開發/使用ssl/tls安全服務的通用開發者請求。

我的問題是我對證書瞭解不多，而且我一直在試圖讓我的背景知識在整個過程中加快速度。

我與發出3個文件的協調，我使用的組織：

AppName.cert.pem AppName.csr AppName.Key.pem

，也給了我一個密碼這些。

該組織也給了我一個證書：

Organization.cert.pem

這應該與他們的測試工具來使用。

這種情況是，組織提供了一個運行在一個虛擬機上的測試套件，以及我在另一個虛擬機上構建的軟件。我應該使用我的軟件將兩個證書導入到vm中，並且我認爲組織的證書可以通過測試軟件加入到vm中。

問題是我不知道怎麼了，他們提供的幫助鏈接指向OpenSSL和一些Java2SE追查兩側的安全請求/響應....

嗯，我的代碼是用C＃，並且這兩個虛擬機都使用Windows Server 2008 R2 x64標準版/企業版。我不確定如何導入證書，並將它們配置爲a）針對特定端口的每個應用程序和b）每個域的基礎上？

感謝，

任何幫助和指導，將不勝感激！

Answer 1

那麼，我下載了OpenSSL的Windows客戶端，並將AppName.cert.pem, AppName.csr AppName.Key.pem轉換成單一的整合AppName.PKCS12。

我以後在每個WS2008R2 VM環境中使用Cert Manager（MMC Snap In）導入了結果，它工作得很好。

事實證明，Cert Manager也確實知道什麼是*.cert.pem文件，所以我也能夠在兩臺VM上導入Organization.cert.pem。

感謝

PS：從未讀過有關在Linux/Unix螺母在職書面的Windows的配置說明。如果編寫測試軟件手冊的人（我以Linux的方式從Linux移植過來的...）沒有派我參加大雁追逐，那麼這種證書管理的整個過程就會變得更加容易，因爲他不瞭解Windows Server環境的功能...不需要OpenSSL。

<bleepzter/>