Как известно IIS принимает сертификаты только в формате PFX, в таком же формате требуются сертификаты для службы шлюза удаленных рабочих столов. Если у вас ваш сертификат имеет формат CRT, чтобы использовать его в IIS необходимо преобразовать его в формат PFX. Рассмотрим как это делается.
Помимо файла сертификата у вас должен быть файл с ключом, обычно он с разрешением .key, но может и не иметь расширения вовсе.
Конвертация происходит с помощью утилиты openssl. Данная утилита уже установлена в большинстве дистрибутивов Linux, для работы в Windows ее нужно предварительно скачать и установить.
Открываем командную строку Windows, либо терминал Linux, выполняем команду:
openssl pkcs12 -export -out domain.name.pfx -inkey domain.name.key -in domain.name.crt
После выполнения команды потребуется задать пароль, придумайте его, или же не задавайте вовсе.
- domain.name.pfx — название файла куда будет экспортирован сертификат в формате PFX
- domain.name.key — файл с закрытым ключом
- domain.name.crt — файл сертификата в формате CRT
Если полученный файл PFX не удается импортировать на старых версиях Windows Server (2008-2016) по причине того, что система не принимает установленный вами пароль, или же запрашивает пароль, который вовсе был не установлен, попробуйте произвести конвертацию с помощью более дополненной команды:
openssl pkcs12 -export -certpbe PBE-SHA1-3DES -keypbe PBE-SHA1-3DES -nomac -inkey domain.name.key -in domain.name.crt -out domain.name.pfx