我的一台服务器刚刚死机,我无法将 SSL 证书导出到新服务器。我可以将 .pfx 文件从原始 Web 服务器安装到新服务器吗?还是需要生成新证书?
答案1
您只需将原始 SSL 导入新服务器即可,无需费力生成新的 CSR 或直接接触证书存储。
使用 IIS 证书向导中的“从 .pfx 文件导入证书”选项(如果您使用的是 IIS6):
如果这是 IIS7,则需要使用 IIS 管理器中的服务器证书功能(存在于树的服务器级别分支)导入 SSL:
要将证书分配给站点,您需要编辑站点的绑定并从可用列表中选择证书:
答案2
将证书从原始服务器复制到新服务器:
- 在具有 SSL 证书的服务器上,打开 IIS。
- 在“连接”窗格(左侧)中选择服务器。
- 在中间窗格中打开服务器证书。
- 右键单击证书并选择导出…
- 将证书导出为 .pfx 文件并提供密码。
- 将 .pfx 文件复制到需要新证书的服务器。
- 在第二台服务器的 IIS 中,打开 IIS 并转到服务器证书。
- 在“操作”窗格(右侧)中单击“导入...”
- 浏览到.pfx 文件并输入其密码。
- 确保网站中的绑定已更新以使用新证书。