假设有一台 Win2003 + IIS6 机器,上面有一个网站。我们称之为我的域名。任务是使用 SSL 证书保护网站。目前有一个 .pfx 证书。
使用 MMC 应用程序,证书已成功导入进入:
- 当前用户个人存储
- 本地计算机个人存储
问题:这myDomain 证书未显示在可用证书列表中配置 IIS 时。唯一的条目是针对第三方证书颁发机构的。
我们知道 myDomain.com 的证书在 .pfx 中,因为 MMC 导入过程显示两个证书:
- 一个用于 myDomain.com,用于客户端身份验证
- 一个用于根 CA
问题:
如何确保在选择“分配现有证书”时,.pfx 中的 myDomain.com 证书显示在 IIS 证书向导的选择列表中?
更新 看起来创建的 .pfx 不适合服务器身份验证,而仅适用于客户端身份验证。
答案1
我认为您的证书类型错误,IIS 证书需要向客户端验证服务器身份,因此需要使用密钥进行服务器身份验证,您指出它具有客户端身份验证。如果没有更多详细信息,很难判断,但这就是我从您的文本中读到的。我的建议是 IIS 不允许您选择它,因为它不合适。
哪里有 CA 提供的其他模板以及可用的服务器身份验证?
CA 类型是什么?