我们最近在将网站从一个服务器移动到另一个服务器时遭遇了服务器崩溃。旧服务器运行的是 IIS6 / Windows Server 2003,新服务器运行的是 IIS7 / Windows Server 2008。通常在移动带有 SSL 的网站时,我们会将旧服务器中的证书导出为 PFX,然后将其导入到新服务器中。可惜的是,由于旧服务器突然崩溃,我们无法再使用这个选项了。
我们确实有原始 CSR 和生成的 CER 文件。将它们导入到新的 2008 框上的证书管理单元中不起作用 - 证书缺少钥匙图标,并且在 IIS7 中无法选择。事实上,如果我们尝试通过 IIS7 添加它们,它们会一直出现,直到您离开“服务器证书”部分,此时它们会消失。
考虑到我们已有的文件,是否有任何方法可以将它们导入到我们的新服务器?我发现了一种使用 certutil -repairstore my [序列号] 的方法 - 但即使从管理员命令提示符运行,这也导致我们访问被拒绝。
我周日晚上在这里问这个问题,也许能让你了解事情的严重性!感谢大家的帮助和建议,谢谢。
答案1
如果您只有 CSR 和签名证书,那么您就只有公钥。如果您无法从旧服务器恢复私钥,则需要使用新密钥 + CSR 重新开始。
当获得签署的新证书时,我建议立即备份私钥(与您描述的相同过程)并将其存储在安全的地方,以避免唯一的副本位于不再工作的硬件上的情况。
答案2
转至此处:https://www.sslshopper.com/ssl-converter.html
将“转换为”设置为 PFX 值。
将证书、CA 和私钥输入文本文件中,然后将其上传到网站。
转换文件。
下载 PFX 文件然后上传到您的服务器。从 IIS 中的 SSL 证书安装 PFX,然后配置绑定以使用此 SSL。
完毕。