我在一个盒子上安装了一个 SSL 证书,Windows Server 2003该证书将于下周到期。
我本来想利用续订的机会将网站移至其他服务器,但是其他人已经在同一台服务器上安装了部分续订的证书。
我可以将证书从2003盒子移到另一个2008盒子吗?
我知道这应该像导出旧证书并导入新证书一样简单,但我无法让它工作。
通过盒子上的 MMC 控制台,
2003我将新安装的证书导出为p7b,其中包括所有可能的证书。将文件复制到
2008盒子里通过 MMC 将证书导入个人证书存储区
它说导入成功,我可以在列表中看到该证书,但它没有显示在 IIS 中 :(
我究竟做错了什么?
谢谢
答案1
最有可能的是,您只复制了证书链,但没有复制 SSL 证书的私钥。证书信息中应该会提到它是否有私钥。当带有私钥的证书首次导入 Windows 时,有一个选项允许将私钥标记为可导出,如果不能(这是默认设置),则 Windows 将不允许您导出私钥并将其移动到其他地方。可能有一些工具可以解决这个问题,但肯定不是 Microsoft 认可的。查看原始计算机上的证书信息,它应该会报告私钥可用,但我敢打赌它不可导出。
答案2
问题是证书没有安装在正确的密钥库中。我的意思是它应该在计算机帐户中。确保您正在安装私钥。通常它应该在同一个文件中。在导出时,系统会要求您输入密码来加密私钥。您必须使用相同的密码来导入密钥。