IIS配置SSL，根据pem和key生成pfx，openssl的版本不能太高

1、生成pfx文件

        供应商给的文件是pef和key后缀的两个文件，在IIS里不好导入(如果有知道好导入的可以给我留言，谢谢。)。 

        

        1.1 下载OpenSSL工具，并安装。

        主要用于将.pem文件转成.pfx文件。

        下载OpenSSL的链接：http://slproweb.com/products/Win32OpenSSL.html

        我这里没有下载，在Everything搜了一下本地的的openssl发现有好几个，就用本地的这个exe了 。

        1.2 执行命令

        

openssl pkcs12 -export -out d:\iiscert_20240510_4.pfx -inkey demo.com.key -in demo.com.pem

 

    按照要求输入两次密码，这时在d盘生成了iiscert_20240510_4.pfx文件。过程中的输入的密码请牢记，后面导入到IIS中需要的。

        1.3 上传生成后的name.pfx文件到iis服务器中

                1.3.1将name.pfx文件复制到远程服务器

                1.3.2打开IIS服务器，选择服务器证书，如图

               1.3.3 选择导入，选择文件，输入上述生成pfx文件时输入的密码，确定即可。

                这里可能会有点小问题，后面说明，详细看第2大项说明。         

                 1.3.4编辑网站的绑定，选择https协议，开发443端口。

保存之后，https协议就可以正常使用了。

2、指定的网络密码不正确

使用openssl生成证书后，到Windows Server 2016或是Windows Server 2008R2的的IIS中，导入证书，总是提示： “指定的网络密码不正确”（The specified network password is not correct），不论使用的密码是不是正确的都是这个提示，多次尝试更换简单密码也没有成功。

输入密码的时候再三确认都是正确的，还是会提示这个错。

在搜索结果的过程中，比较靠谱的解释是，在生成pfx时使用的openssl时3.0版本，这个版本默认的加密是AES256，而Windows Server 2016或是2008R2不支持这个版本加密，所以解决办法时换低版本的openssl。

通过使用换成openssl 1.1.1重新生成pfx，解决问题。

提供openssl低版本下载，有用到的，可以下载。

3、下载

openssl低版本。 上传了几次都不成功，不知道csdn什么情况，后面再试试吧。

至此，在IIS是正确配置了SSL，安全了，另外小程序的接口也能正常访问了。