服务器模式SSL必须使用证书与关联的私钥”,关键是有...
至于其他已经表示,他们必须在同一个文件。这里有步骤去做
首先
复制ZeusHTTP.crt
到ZeusHTTP-chain.crt
:
cp ZeusHTTP.crt ZeusHTTP-chain.crt
二
打开ZeusHTTP-chain.crt
,并确保它具有所有验证服务器证书所需的中间体证书。因此,您将拥有2个或更多证书:
-----BEGIN CERTIFICATE-----
<server certificate>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<intermediate certificate>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<intermediate certificate>
-----END CERTIFICATE-----
根据需要添加证书。例如,如果您获得了免费的Startcom证书,则需要从StartSSL's Index of Certs中添加sub.class1.server.ca.pem
中间值。
发送所有证书需要解决PKI中的“哪个目录”问题。它是PKI中一个众所周知的问题,实际上这意味着客户端不知道去哪里获取缺失的中间证书。
三
执行以下操作来生成一个PKCS 12文件:
openssl pkcs12 -export -in ZeusHTTP-chain.crt -inkey ZeusHTTP.key -out ZeusHTTP.p12
四
最后,在IIS上安装该证书作为测试。
对于您的代码,我相信您需要将其加载到Certificate2
而不是Certificate
。
另请参见MSDN上How to read a .p12 file in my web service在堆栈溢出或how to create x509 certificate and use it in sslstream。
来源
2014-04-27 01:13:11
jww
如果指定绝对路径,该怎么办?附注:我已经从你的文章中删除了“搜索很多”/“谢谢你”的文字 - 尽量不要将它添加到你的文章中,因为他们很少提供任何额外的细节。 –
@AlexeiLevenkov我确实尝试过。我确实得到了一个可行的答案。另外,我把我搜索了很多,因为我不喜欢没有搜索就问的人,它可能看起来像那样。 – Zeusoflightning125
您的问题已经显示出一些研究结果,并包含足够的详细信息来诊断问题。 “你有没有搜索过任何东西”评论通常在问题没有显示任何努力/细节时提出 - 增加“搜索了很多”不会突然提出问题而没有细节问题,也不会显示努力寻找答案。 –