阿里云ssl证书安装教程（阿里云申请的 CA Wosin 证书,在Windows iis下导入证书的步骤分享）

阿里云ssl证书安装教程

阿里云申请后, 你可以下载一个压缩文件, 里面有两个文件 key & pem 文件. 这两个文件需要 OpenSSL 命令转为 PFX 文件, 导入到IIS中. 这个是阿里云16年才上的一个功能, 不完善, 连文档都没有问了好久, 给了一个这样的文档

https://help.aliyun.com/knowledge_detail/13086385.html

里面有这句话
3. 将PEM/KEY/CRT转换为PFX
使用OpenSSL工具，可以将密钥文件KEY和公钥文件CRT转化为PFX文件。

将密钥文件KEY和公钥文件CRT放到OpenSSL目录下，打开OpenSSL执行以下命令：

openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt

注意, server.crt , 我们下载的并没有用这个文件. 查了一些, 可以把pem后缀改为 crt 文件即可.

然后就是安装openssl了. 比较复杂.
1. 下载安装Perl http://www.activestate.com/activeperl/downloads/
2. 下载 openssl http://www.openssl.org/source/

安装 Perl

双击安装perl 程序包, 完成后 , 运行“CMD”命令，使用cd命令指向perl安装目录的eg文件(默认C:\perl64\eg)，执行“perl example.pl”若显示“Hello from ActivePerl!”，则说明Perl安装成功，可以开始使用Perl的相关命令来进行OpenSSL的安装了

安装OpenSSL

1、解压 openssl-1.0.1t.tar.gz 压缩包
2、配置WIN32环境
打开CMD命令行，进入C:\OpenSSL目录，执行命令
perl Configure VC-WIN32
3、进入VC BIN目录，配置VC环境变量, 我使用的是 VS2012 , 所以目录是 C:\Program Files (x86)\Microsoft Visual Studio 11.0\VC\bin\ 其他的根据自己的情况.
打开CMD , 运行：VCVARS32.BAT 设置环境变量。
4、返回OpenSSL目录，创建makefile文件
打开CMD , 进入OpenSSL 根目录运行 ms\do_ms
PS 网上参考有这个问题, 但我并没有遇到”

该命令不执行汇编语言编译，如报告文末错误，可以尝试ms\do_masm（使用汇编语言）、ms\do_nasm、ms\do_nt等，这几个配置文件是针对不同的系统配置写的批处理。”

5、在Openssl目录下，执行编译

nmake -f ms\ntdll.mak
最终编译动态库完成后，输出都在out32dll目录下：包括可执行文件、两个dll 和两个lib文件: libeay32.dll, libeay32.lib, ssleay32.dll, ssleay32.lib，如果使用VS/VC编程只需按照下文的方法进行即可，如果需要使用openssl命令，还需要在系统环境变量path中增加c:\openssl\out32dll路径，因为openssl.exe就在该目录下，声明后可以直接在命令行中使用openssl命令。

第五步处理过程可能有几个问题, 1. nmake 命令不是内部命令, 这可能没有配置好环境变量, 要么重新执行第三步. 有人说nmake 是vc bin目录的一个执行命令, 可以带上执行路径, C:\Program Files (x86)\Microsoft Visual Studio 11.0\VC\bin\nmake , 但是本人亲测, 不行. 我的解决是用管理员命令重新执行了第三步. 即可

那么现在再回头去做 这句命令, 打开CMD 到你的证书目录下, 运行下面这句
F:\openssl-1.0.1t\out32dll\openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt

2016-7-5 更新:
此证书在Safari 下无法使用. 后来咨询了 阿里云, 说还需要设置MMC 证书控制单元里面的内容, 但是我申请的 StartCom 是不需要设置MMC控制单元里的证书, 具体设置跳转到这里
设置完了, 我在Safari浏览器里再次浏览, 看到证书生效了, 但看证书详情里, Wosin证书竟然放到了 StartCom 根级别下才能正常使用…突然觉得国产的证书Low了一大截.