SSL 证书消失 IIS

当导入的证书没有关联的私钥时，就会发生此问题。如果有人尝试将域级证书导入 IIS，那么如果证书没有关联的私钥，我们就无法导入，并且会导致证书在刷新时消失。

解决方案是将 .CER 文件导入到您的系统（从中请求证书）个人存储中，并使用私钥将其导出。然后将 .pfx 文件复制到所需的服务器，并从 IIS 下的服务器证书选项导入它。这将解决问题。

许多人会到这里，却没有意识到他们在向公共网站添加 SSL 时，证书流程是错误的。他们会从 godaddy 等网站下载证书，却没有意识到自己下载的顺序是错误的！他们不会收到任何错误消息，唯一会发生的情况是，只要您单击另一个部分，IIS 中的证书就会消失。

正确的过程如下：

1. 在 IIS 中申请证书（很多人都忽略了这一部分）
2. 您使用从 IIS 请求的代码在公共网站（例如 godaddy）上请求证书。很多人没有执行第一步，而是使用随机生成的密钥
3. 下载使用您的请求代码创建的证书。
4. 您在本地证书颁发机构中添加中间证书（使用 MMC 到达那里）。
5. 您在 IIS 中添加其他证书。
6. 您配置绑定。

以下是链接。创建证书请求

https://www.instantssl.com/ssl-certificate-support/csr-generation/iis-ssl-certificate-7x.html

https://uk.godaddy.com/help/iis-8-install-a-certificate-4951

我多次遇到过这个问题。如果使用 NetworkSolutions SSL，解决方法是：

1. 转到 MMC 证书管理器。
2. 查看个人证书并删除“消失”的证书。
3. 然后查看“证书注册请求”并右键单击导出。
4. 选择“是，使用私钥导出”。

这将允许您导出 .pfx 文件，然后可以从 IIS 7 管理器导入该文件。请记住返回 MMC 证书管理器并选择“个人证书”，然后在属性中重新添加“友好名称”，以便它在 IIS 管理器中显示。

如果服务器没有与导入的证书关联的私钥，则该证书在刷新时会消失（并且无法用于绑定）。

您可以在 mmc - 证书 - 个人存储中检查，并确认证书已安装但缺少私钥。

如果您有 PFX（私钥）和密码，您可以导入它（如其他人所说），但如果您刚刚提出证书请求，您可能不会拥有它。

假设你在正确的服务器上（与你请求证书的服务器相同），可能是私钥以某种方式被损坏了。您可以打开公共证书，获取序列号，然后尝试从密钥库中恢复私钥就像描述的一样这里。