在windows2012上的IIS產生憑證請求檔.CSR後,申請GCA憑證後,並已下載憑證檔.cer。
因使用第三方客製元件,需要憑證的.key檔(私密金鑰)。
故於windows中,開啟MMC主控台,新增憑證管理功能>>電腦帳戶>>本機電腦後,再於憑證下的【憑證註冊要求】目錄下匯出原先產出的CSR檔。
匯出時,選取【是,匯出私密金鑰】,選取【個人資訊交換-PKCS#12(.PFX)】,將憑證存成.PFX格式。
接著使用OPENSSL指令,將.PFX轉換為.KEY檔。
openssl pkcs12 -in 2018test.pfx -nodes -out 2018test.pem
openssl rsa -in 2018test.pem -out 2018test.key
openssl可到免安裝的OPENSSL(https://indy.fulgan.com/SSL/)下載,目前版本到V1.0.2o。
後續,在使用openssl加解密其他檔案時,發現其他人使用openssl最新的版本V1.1,但因其加密原則預設和V1.0不同,故使用V1.1加解密時若未指定 -md md5 無法解密以V1.0處理的檔案。
訂閱:
張貼留言 (Atom)
publish error allowDefinition='MachineToApplication'
一個老舊的aspx web form專案,調了一些功能建置成功,但進行部署時顯示以下錯誤。 在應用程式層級之外使用註冊為 allowDefinition='MachineToApplication' 的區段發生錯誤。錯誤的原因可能是虛擬目錄尚未在 IIS 中設定為...
-
上網找了免費的白箱檢測工具,找到了 puma scan 因為支援OWASP TOP 10的檢測,所以這是一個符合客戶需求又能與Visual studio結合的工具(白話說...交差了事矣....) 更重要的是這不用錢....檢測工具都貴森森的,尤其是源碼檢測工具。 ht...
-
在一台windows 2016的主機上,某一天,用遠端登入後,出現了以下的訊息.... 遠端工作階段中斷,因為沒有提供授權的遠端桌面授權伺服器可以使用。請連伺服器系統管理員。 這啥啊........... 想不到,在MOBILE01找到了解決...........哈哈...
-
SQL Server 2005 後,提供EXCEP 和INTERSECT, 功能和ORACLE的MINUS, INTERSECT相同 EXCEP 找出存在於第一個子集,但不存在於第二個子集的筆數 INTERSECT 找出皆存在於二個子集中的筆數 這二個方法很方便查找有多...
沒有留言:
張貼留言