关于Apache使用windows证书颁发机构认证的问题
公司的IIS一直在使用着公司自认证的证书,是由证书颁发机构产生的。最近增加了一些apache服务,当想让这些apache服务使用windows颁发的证书时碰到了问题:
按照网上的介绍,用openssl的命令:
openssl.exe genrsa -out my.key 1024
产生了证书申请后,进入证书伸起国内步骤,使用高级申请,选择了“使用 base64 编码的 PKCS #10 文件提交一个证书申请,或使用 base64 编码的 PKCS #7 文件更新证书申请。”
把my.key的内容拷贝到文本框内,结果出现错误:
"错误
您的申请失败。再处理您的申请时服务器发生 了一个错误。
请与您的管理员联系以获得进一步的帮助。 "
这是怎么回事呢?不准备使用openssl的自认证,否则客户端又要增加一个信任认证中心!感觉应该是可行的,应该都是准从一个安全标准的。另外windows证书颁发机构颁发的都是.cer的文件,而apache好像使用的是。crt的文件,都是一样的么??
万分感谢并且期待您的回答!