BizTalk证书相关操作

OPEN SSL 神技能

从PFX文件中导出私钥

openssl pkcs12 -in Cert.pfx -nocerts -nodes -out private_pc.key

从PFX文件中导出CSR文件

openssl req -new -key private_pc.key -out request.csr

将私钥变更为PEM格式

openssl rsa -in private_pc.key -out private.pem

将公钥变更为PEM格式

openssl x509 -in ce49258280294e4f.crt -out public.pem

比较Private Key, 证书是否正确

以下三个值必须一致。CSR的MD5值不受组织名称之类的影响
openssl req -noout -modulus -in request.csr | openssl md5
1e602c181de50101bcfa2bf71ae26459

openssl rsa -noout -modulus -in private.key | openssl md5
1e602c181de50101bcfa2bf71ae26459

openssl x509 -noout -modulus -in ssl.crt | openssl md5
1e602c181de50101bcfa2bf71ae26459

校验网站实际使用证书指纹

echo | openssl s_client -showcerts -servername ectest.xxxxx.com -connect ectest.xxxxx.com:5558 2>/dev/null | openssl x509 -inform pem -noout -text

Windows证书管理

IS 10/Windows Server 2016： 生成 Csr （证书签名请求）

1. 在 Windows 开始菜单中，输入互联网信息服务 (IIS) 管理器。
2. 一旦您有 IIS 管理器打开，请转到连接在左侧面板中，单击您要为其生成 CSR 的服务器名称。
3. 在中间面板中，双击服务器证书.
4. 在操作没错，单击面板创建证书申请....
5. 输入下列内容可分辨的名称属性然后单击下一步(通用名称为正确的全限定域名名称）
6. 为加密服务提供商选择Microsoft RSA 频道加密提供商.
7. 为长度位选择2048或更高版本，然后单击下一步.
8. 单击...输入的位置和您的 CSR，文件名称，然后单击完成.

在 IIS 10 服务器上手动安装 SSL 证书

在证书请求获得批准后，即可从 SSL 管理器下载证书，并将其安装在您的 IIS 10 服务器上。将证书文件复制到服务器上

将证书管理单元添加到 Microsoft 管理控制台 (MMC)

1. 单击 Start Menu（开始菜单），然后单击 Run（运行）。
2. 在提示框中，键入 mmc，然后单击 OK（确定）。
3. 依次单击 File（文件）和 Add/Remove Snap-in（添加/移除管理单元）。
4. 在新窗口上，单击 Add（添加）按钮。
5. 在新窗口上，选择 Certificates（证书），然后单击 Add（添加）。
6. 为管理单元选择 Computer account（计算机账户），然后单击 Next（下一步）。
7. 依次单击 Local computer（本地计算机）和 Finish（完成）。
8. 单击 Add Standalone Snap-in（添加独立管理单元）窗口上的 Close（关闭）。
9. 单击 Add/Remove Snap-in（添加/移除管理单元）窗口上的 OK（确定）。
   #### 导入中间 SSL 证书
10. 在 MCC 中，单击 ▸，展开 Certificates (Local Computer)（证书（本地计算机））。
11. 右键单击 Intermediate Certification Authorities（中间证书签发机构）文件夹，将鼠标悬停在 All Tasks（全部任务）上，然后单击 Import（导入）。
12. 在新窗口上，单击 Next（下一步）。
13. 单击 Browse（浏览），找到您以前上传的中间证书，然后单击 Open（打开）。
14. 单击 Next（下一步），验证证书信息是否正确并单击 Finish（完成）。
15. 关闭 the import was successful（导入成功）通知。
16. 安装您的 SSL 证书
17. 单击 Start Menu（开始菜单），然后单击 Run（运行）。
18. 在提示框中，键入 inetmgr，然后单击 OK（确定），启动 Internet 信息服务 (IIS) 管理器。
19. 在左侧的 Connections（连接）面板下方，单击您的 Server Name（服务器名称）。
20. 在 IIS 分区下方的主面板中，双击 Server Certificates（服务器证书）。
21. 在右侧的 Actions（操作）面板下方，单击 Complete Certificate Request（完成证书请求）。
22. 在新窗口上，单击 ...，浏览到您以前上传的主要证书文件，然后单击 Open（打开）。
23. 添加 Friendly name（易记名称），以便将来轻松识别此证书。
24. 在 certificate store（证书商店）选项中，选择 Web Hosting（虚拟主机），然后单击 OK（确定）。
    #### 绑定 SSL 证书
25. 在左侧的 Connections（连接）面板下方，单击 ▸，展开 Sites（网站）文件夹。
26. 单击您计划在之上安装 SSL 证书的 Site Name（网站名称）。
27. 在右侧的 Actions（操作）面板下方，找到 Edit Site（编辑网站）分区，然后单击 Bindings（绑定）。
28. 在新窗口上，单击 Add（添加），然后填写以下信息：
29. Type（类型）：选择 https。
30. IP Address（IP 地址）：选择 All Unassigned（全部未分配）。
31. Port（端口）：键入 443。
32. Host name（主机名称）：将此项留空。
33. SSL Certificate（SSL 证书）：选择最近安装的 SSL。
34. 单击 OK（确定）进行确认，然后 Close（关闭）Site Bindings（网站绑定）窗口。
35. 重新启动 IIS
36. 在右侧的 Actions（操作）面板下方，找到 Manage Website（管理网站）分区，然后单击 Restart（重新启动）。

证书更新

不能直接在Godaddy上进行续费

1. 重新在IIS中重新生成CSR
2. 在Godaddy中使用重新生成密钥申请新证书
3. 下载Godaddy的证书，在IIS中选择完成证书申请
4. 在IIS中绑定相应证书
5. 对于RosettaNet中的私钥可以在MMC中进行导出并使用BizTalk证书安装向导进行安装