百度CDN SSL配置步骤
一般从SSL提供商购买到的证书是CRT二进制格式的。
1. 将 CRT 导入到IIS中, 然后从IIS中导出为PFX格式
2. 下载openssl,执行下面命令
提取用户证书 (P12或者pfx)
openssl pkcs12 -in test.p12 -clcerts -nokeys -out cert.pem //pem格式
openssl pkcs12 -in test.p12 -clcerts -nokeys -out cert.crt //crt格式
如果需要携带秘钥,则去掉 -nokeys
openssl pkcs12 -in test.p12 -clcerts -out cert.pem //pem格式
openssl pkcs12 -in test.p12 -clcerts -out cert.crt //crt格式
提取私钥:
openssl pkcs12 -in test.p12 -nocerts -out key.pem
清除秘钥中的密码(百度CDN 必须清除密码)
openssl rsa -in key.pem -out newkey.pem
已经获取了证书、私钥、证书链 提交即可。
参考文章
证书云服 https://www.sslyun.com
BCE 管理证书 https://cloud.baidu.com/doc/Reference/CertificationManagement.html#.E7.AE.A1.E7.90.86.E8.AF.81.E4.B9.A6
PFX提取证书和私钥 http://www.cnblogs.com/jiaoyiping/p/5989046.html