Windows Server 2008 R2,IIS7。我们有 Go Daddy 的 SSL 证书。这是一个通配符证书,因此它可以跨子域(例如 *.domain.com)使用。我按照以下说明操作:http://support.godaddy.com/help/article/4801/installing-an-ssl-certificate-in-microsoft-iis-7安装证书。我进入 IIS 步骤,在其中:
- 在左侧窗格中选择服务器后,单击“安全证书”功能
- 点击“完成证书请求”
- 导航到文件系统上的 .crt 文件
- 给它一个“友好”的名字,点击完成
现在,证书已列在“服务器证书”面板的主窗格上。但是,如果我刷新页面,或者离开后再返回,证书就不见了。而且证书不是当尝试将站点绑定到 https 时,将其列为可行绑定。
这似乎是一个非常简单的过程,但显然我在这里遗漏了一些东西。有什么想法吗?
编辑:我发现这帖子,这似乎意味着当您尝试使用中间证书时会发生此行为。当我从 GoDaddy 下载文件时,zip 文件中有 2 个。1 个是 gd_iis_intermediates,另一个以域命名。我安装了域证书(扩展名为 .crt)。似乎没有其他选择 - 从 IIS 安装另一个证书会出现错误“找不到与此证书文件关联的证书请求。必须在创建请求的计算机上完成证书请求”。
话虽如此,似乎没有其他我可以使用的下载内容。
评论中(以及谷歌搜索后的其他地方)还提到了将证书“导出”为 pfx 并进行安装。但我不知道如何导出它 - 即使通过 certmgr.msc 也是如此。
我还应该提到,此证书安装在另一台运行 IIS6 的计算机上(此 IIS7 安装旨在进行故障转移,同时在我们将 IIS6 升级到 IIS7 时也是主计算机)。但我也不知道如何从那台计算机导出它。
答案1
该证书无法导出,因此我无法使用 Roberts 的建议。最终,我不得不在 Go Daddy 帐户管理页面重新密钥证书,然后再次在两台服务器上安装它。在 IIS6 上安装向导期间,某些选项对我来说是灰色的,我在该服务器上的首次尝试失败了。我最终在新服务器 (IIS7) 上安装了证书,然后以 .pfx 格式导出该证书,然后将该版本导入 IIS6 安装。此时一切开始正常。
答案2
尝试按照以下说明从 IIS6 服务器导出证书:http://www.sslshopper.com/move-or-copy-an-ssl-certificate-from-a-windows-server-to-another-windows-server.html
这将确保证书有一个私钥。
答案3
尝试导入到中间证书存储区。如果您在那里查看证书,您会发现“您有一个与此证书相对应的私钥”。只需导出到 .pfx,然后导入到 IIS。对我来说很管用 :)
答案4
我也遇到了这个问题。重新密钥证书解决了这个问题,但是原因是因为我使用的是 UCC 证书,而 SAR 已经更改后证书上次已重新密钥化。再次重新密钥化证书解决了这个问题。我花了 2 个小时与那里的技术人员通电话才发现这一点 <:(