如何在未生成证书请求的机器上的 IIS 中安装证书?

如何在未生成证书请求的机器上的 IIS 中安装证书?

我从生产 Web 服务器生成了一个请求,然后将其交给我的老板,他将其发送出去并通过电子邮件将收到的 4 个 .crt 文件发回给我。

在另一台服务器(我们的临时服务器)上,我使用 mmc 安装了 3 个根证书和 1 个中间证书。现在我需要添加一个使用此 SSL 证书的 https 绑定,但我不确定如何让它显示在下拉列表中。从我所知甚少的情况来看,我觉得我需要在发出请求的生产服务器上完成证书请求,然后从那里将证书导出为 pfx 文件,然后我可以将其导入临时服务器上的 IIS。有人告诉我我不需要这么做。

正确的方法是什么?

答案1

你确实需要这样做。当你创建证书请求时,你的计算机会自动生成一个数学相关的私人的密钥。此私钥与该证书请求相关联。除了生成请求的计算机之外,没有其他人拥有私钥。您从证书颁发机构获得的那些签名的 .crt 文件不包含私钥,并且需要在生成原始请求的同一台计算机上将它们与私钥“结合”。

相关内容