我已经决定为IIS生成SSL。我有自己的CSR和私钥。CloudFlare生成的SSL是pcks7格式的。我想把它合并成一种pfx甲酸盐，以便在iis中导入。

我过去经常使用启动SSL证书--我总是处理3个文件--我的Start、私钥和中间crt。

有了cloudflare，就会有中间缺失。在用OpenSSL生成pfx时，我试图跳过它，但是当我将它与IIS服务器一起使用时，我会收到一个警告：

中间链中缺少一个或多个证书.

在Start SSL pfx中没有这样的消息。我能忽略它吗？我应该使用哪种中间体？或者如何确保连接被正确加密？

编辑

获得的PCKS7细节

发行人:加州，旧金山，CloudFlare原产地SSL认证机构，CloudFlare，Inc.，美国

主题: CloudFlare原产地证书，CloudFlare原产地CA，CloudFlare公司。

证书状态:找不到此证书的颁发方。

Server Fault用户

发布于 2020-02-18 04:30:01

我在"SSL/TLS“”原产地服务器“”原产地证书“下使用了Cloudflare”Certificate“。我得到了一个PEM格式的证书和一个私钥。

通过将CloudFlare提供的原始服务器证书PEM文件、CloudFlare提供的私钥密钥文件和CloudFlare提供的原始根证书与以下命令相结合，创建了一个PFX文件：

"C:\Program Files\OpenVPN\bin\openSSL.exe“pkcs12 -export -out xyz.net.pfx -inkey xyz.net.key -in xyz.net.pem -certfile origin_ca_rsa_root.pem

我将.pfx文件导入到Internet信息服务器(IIS)中。我确实收到了“中间链中的一个或多个证书丢失”的消息。我忽略了这条信息。CloudFlare继续使用“您的SSL/TLS加密模式是完全(严格)”选项来处理我的网站，也就是在我的服务器上使用Cloudflare原产地CA证书进行端到端加密。

只要CloudFlare信任证书，在这种情况下，这就是最重要的。