百度CDN 网站SSL 配置

百度CDN SSL配置步骤

一般从SSL提供商购买到的证书是CRT二进制格式的。

1. 将 CRT 导入到IIS中，然后从IIS中导出为PFX格式

2. 下载openssl,执行下面命令

提取用户证书 （P12或者pfx）

openssl pkcs12 -in test.p12 -clcerts -nokeys -out cert.pem  //pem格式

openssl pkcs12 -in test.p12 -clcerts -nokeys -out cert.crt  //crt格式

如果需要携带秘钥,则去掉 -nokeys

openssl pkcs12 -in test.p12 -clcerts  -out cert.pem  //pem格式

openssl pkcs12 -in test.p12 -clcerts  -out cert.crt  //crt格式

提取私钥：

openssl pkcs12 -in test.p12 -nocerts -out key.pem

清除秘钥中的密码(百度CDN 必须清除密码)

openssl rsa -in key.pem -out newkey.pem

已经获取了证书、私钥、证书链提交即可。

百度CDN 网站SSL 配置

参考文章

证书云服 https://www.sslyun.com

BCE 管理证书 https://cloud.baidu.com/doc/Reference/CertificationManagement.html#.E7.AE.A1.E7.90.86.E8.AF.81.E4.B9.A6

PFX提取证书和私钥 http://www.cnblogs.com/jiaoyiping/p/5989046.html

秒客网