我在 Win2003/IIS6 服务器上安装了 GoDaddy 通配符证书。它显示在 MMC 证书的中级证书颁发机构区域。一切正常:颁发给:*.mydomain.com;颁发者:Go Daddy...;到期日期 2012 年 11 月 2 日;预期用途:服务器身份验证、客户端身份验证
但是,当我将它分配给 IIS 中的网站时,它并没有出现在可用证书框中。
我主要关注GoDaddy 的这些说明。我现在才意识到,在第 12 步中我没有选择 .p7b 文件,而是选择了 .crt 文件。我尝试重新执行这些步骤,这次选择了 .p7b 文件,但没有什么不同。
我错过了什么?
我看过这个类似的帖子:IIS 6 可用证书列表 但他的问题是他的证书对于服务器身份验证无效,而我的是有效的。
更新 我从中间存储中删除了证书,并使用个人存储中的 .p7b 安装了它,然后我可以看到证书,它似乎链接正确,但当我尝试使用 https 浏览网站时,我收到“连接中断”的消息。所以还是有些不对劲。
我运行了 SSLDiag,它显示“您没有与此证书相对应的私钥”。
我尝试在命令行中运行:certutil -repairstore my“mythumbprint”,但失败了。
答案1
它安装在中级证书中,而不是个人证书中;它安装不正确。
正如大卫所说,如果您有一个捆绑包,您可以使用私钥导入;如果您从该系统完成了完整的证书请求过程,那么就出现了问题。
您能否提供有关请求和导入此证书的步骤的更多详细信息?
答案2
安装证书足以让您识别它并认为它有效,但不足以让您声称该证书是您自己的。您还需要安装相应的私钥。如果您拥有证书和密钥的 .p12 文件,您可以按照微软的方向。