公司使用的伺服器SSL都是向TWCA購買。以往自TWCA下載的憑證,包含server.cer與 server.key,經過 OpenSSL 轉換成.pfx後,就可以匯入到IIS使用。
從 https://slproweb.com/products/Win32OpenSSL.html下載執行檔安裝後,選擇裝在C:\Program Files\OpenSSL-Win64\bin 下,再以指令執行轉換。
在程式目錄下輸入 openssl version,則可以查看 openssl的版本。
但如果憑證要裝在Server 2016/2019以上版本的Windows Server,會認為openssl的預設轉換加密演算法不夠安全,導致在匯入pfx時產生"指定的網路密碼錯誤"訊息。看起來是製作pfx時輸入密碼的問題,但其實一點關係也沒有......也有文章說要將openssl 改裝回舊版本,但這是不對的。
此時,請依照以下方式轉換憑證檔案(指令內的資料夾名稱請自行修改為實際內容)。
--2023版本
openssl pkcs12 -macalg SHA1 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -export -out d:\ssl_2023\aloha2023.pfx -inkey d:\ssl_2023\server.key -in d:\ssl_2023\server.cer -certfile d:\ssl_2023\uca.cer
--以前能夠正常執行的版本
openssl pkcs12 -export -out d:\ssl_2022\QQQserver2022.pfx -inkey d:\ssl_2022\server.key -in d:\ssl_2022\server.cer -certfile d:\ssl_2022\uca.cer
