cd /d %~dp0
private key
"C:\Program Files (x86)\OpenSSL-Win32\bin\openssl.exe" genrsa -out ca.key 2048 REM -des3 password
set OPENSSL_CONF=C:\Program Files (x86)\OpenSSL-Win32\bin\openssl.cfg
certificate request
"C:\Program Files (x86)\OpenSSL-Win32\bin\openssl.exe" req -new -sha256 -key ca.key -out ca.csr
issue certificate
"C:\Program Files (x86)\OpenSSL-Win32\bin\openssl.exe" x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
combine certificate (public key) and private key
"C:\Program Files (x86)\OpenSSL-Win32\bin\openssl.exe" pkcs12 -export -out ca.pfx -inkey ca.key -in ca.crt rem -certfile more.crt
Если вы получили от своего CA сертификат в формате .CRT, его не получится импортировать и установить в IIS. Вам нужно сконвертировать CRT сертификат в формат PFX. Проще всего это сделать с помощью утилиты openssl. Вам понадобится файл сертификата (.crt) и закрытый ключ (.key). Для их конвертации, выполните команду:
openssl.exe pkcs12 -export -out ca.pfx -inkey ca.key -in ca.crt
netsh http add sslcert ipport=0.0.0.0:9010 certhash=2d6a8ead3d850f70d5994a797f5fa7bd7f32f5ad appid={b3ca3412-aaaa-a1a2-c1c2-a112b212c112}
# где
# ipport - указываем порт
# certhash - хэш сертификата из п.1
# appid - идентификатор приложения, значение не имеет значения и берется с потолка,
# лишь бы не пересекался с другими такими же уже введенными командами
Скачать OpenSSL