Lo que se le ha otorgado es un Certificado (la parte pública, firmado por una parte confiable) y la clave asociada (la parte privada). En términos simples, es la clave privada que permite que su aplicación firme cosas de manera que la parte remota pueda validar utilizando la parte pública, el certificado. Su servidor necesita tener ambos vinculados para que protocolos como SSL \ TLS puedan funcionar correctamente.
En su caso, se le ha dado un par completo, no solo el Certificado. El formato que se le ha dado se llama PEM y desafortunadamente el Administrador de certificados de Windows no puede importarlo de forma nativa (que yo sepa).
La forma más rápida que he encontrado para convertirlo es instalar OpenSSL en algún lugar y convertir el archivo que tiene al formato PKCS # 12 usando el siguiente comando. Deberá dividir el archivo que obtuvo de la CA en dos partes, una que contiene el bloque de certificado llamado "certificate.txt" y otra que contiene el bloque de clave privada llamado "key.txt":
openssl pkcs12 -export -out mycertkey.p12 -in certificate.txt -inkey key.txt
Una vez que tenga el archivo de formato PKCS # 12, puede importarlo a Windows:
- Abra el MMC (Inicio -> Ejecutar -> MMC.exe) y luego seleccione agregar \ eliminar complemento y agregue el complemento Certificados.
- Seleccione "Cuenta de computadora" como contexto.
- Haga clic derecho en la carpeta "Personal" y seleccione "Tareas> Importar"
- Busque el archivo mycertkey.p12 que creó e importe el certificado y la clave privada en el almacén de certificados de la computadora.
Una vez instalado el certificado, ahora puede asignarlo desde IIS (esto puede variar un poco dependiendo de la versión de IIS)
- Abra su Consola de administración IIS y haga clic derecho en el dominio al que desea asignar el certificado.
- Seleccionar propiedades
- Seleccione la pestaña "Seguridad de directorio" y luego "Certificados de servidor"
- Siga las indicaciones del Asistente de certificados, seleccione Siguiente, luego seleccione "Asignar certificado" y luego Siguiente nuevamente.
- Busque y seleccione el certificado que acaba de importar y haga clic en Aceptar.
Deberias hacer eso.
Este artículo cubre el proceso de creación de una solicitud de certificado e instalación del certificado una vez que la autoridad de firma (GoDaddy, Thawte, etc.) ha emitido su certificado.
fuente
La cadena que pegó es el certificado X.509 codificado Base64 DER.
¿Qué formato de archivo de certificado espera IIS? El intento más simple es guardar estas cosas en un archivo .cer y pasarlo a IIS.
Ver http://en.wikipedia.org/wiki/X.509#Certificate_filename_extensions para más detalles
fuente