28,409
社区成员
发帖
与我相关
我的任务
分享
...全文
请发表友善的回复…
发表回复
ads84321 2012-08-21
- 打赏
- 举报
你好,我现在也遇到这个问题, 客户要求用财付通的支付接口,实现分帐功能,但是财付通的分帐需要证书.财付通提供的证书是:pfx格式的,而且他们说,没有asp调证书的例子,不知楼主能否指点我下?万分感谢~~~
efei 2012-01-06
- 打赏
- 举报
现在这个问题解决了,也大致说一下方法,方便其他人查询
1、IIS需要格式为pfx的文件(我用的是IIS6,其他版本的IIS是否也如此,没有核实),所以需要把这三个文件转换成pfx格式
2、初步搜索转换工具,均指向https://www.myssl.cn/openssl/createpfx.asp这个在线工具
填入数据并提交后,显示“发生错误!不能识别证书的签发者(CA Root)!”。
就卡在这了,不知道怎么办了
3、后来我意识到,可能证书不是这个机构颁发的,所以无法转换。我查询到我的这个证书是DigiCert颁发的,进而在其网站上找到此文章:http://www.digicert.com/ssl-support/apache-ssl-export.htm
4、此文章中提到,可以使用openssl命令把Apache的证书(即CRT、KEY文件)转换成IIS可用的pfx文件。语句格式如下:
openssl pkcs12 -export -out DigiCertBackup.pfx -inkey your_private_key_file.txt -in your_domain_name.crt -certfile DigiCertCA.crt
其中的DigiCertCA.crt我估摸着是此机构的根证书,于是从IE的证书中导出了一个。导出证书时注意,要选择Base64编码的。
我刚好装了一个linux的虚拟机,就在上面转换了。在windows里不确认是否可以进行此步工作。
5、有了pfx文件后,直接在IIS中打开网站属性->目录安全性->服务器证书->从.pfx文件导入证书,选择文件、输入密码之后就完成了,可以使用https来访问了。
上述转换方法应该是适用于任何机构颁发的证书
efei 2011-12-27
- 打赏
- 举报
IIS4。。。
说实话没见过这个版本
我现在是通过导入了这个证书,并且在IIS里通过设置使用现有证书的方式,配置了证书。
然后HTTPS就连不上了。具体表现是:
IE6:找不到服务器或 DNS 错误
Chrome:错误 107 (net::ERR_SSL_PROTOCOL_ERROR):SSL 协议出错。
FF:载入页面时到 XXX 的连接被中断。
FireBug的状态提示是:Aborted
http可以访问
不是防火墙问题,因为可以telnet 443
用嗅探器,发现就发过去两个包,对方没回过数据
说实话没见过这个版本
我现在是通过导入了这个证书,并且在IIS里通过设置使用现有证书的方式,配置了证书。
然后HTTPS就连不上了。具体表现是:
IE6:找不到服务器或 DNS 错误
Chrome:错误 107 (net::ERR_SSL_PROTOCOL_ERROR):SSL 协议出错。
FF:载入页面时到 XXX 的连接被中断。
FireBug的状态提示是:Aborted
http可以访问
不是防火墙问题,因为可以telnet 443
用嗅探器,发现就发过去两个包,对方没回过数据
csdn_aspnet 2011-12-27
- 打赏
- 举报
