我们最近有一个项目要推进,但我没有时间先研究一下。我们被要求建立一个网站并从 GoDaddy 购买通配符证书。大多数证书请求和安装的说明适用于 apache、iis 等。他们的支持人员告诉我要从域名服务器发出请求,所以我从拥有 FSMO 角色的 DC 发出请求。现在我可以下载通配符证书,但我只看到有关如何通过 iis 服务实施它的说明,而这是我们的 DC 没有的角色。
我的上级告诉我将证书添加到我们的 gpo 中,以便在全区范围内安装。让我感到困惑的是,根据 GoDaddy 的说明,由于他们提供附带的中级证书,我是否必须将中级证书放在某个公开的地方才能收到主要证书,或者这实际上是我在设置下载证书的初始请求时完成的?
我认为通配符证书的普及意味着我在尝试浏览任何 iis 托管的站点(即 computername.fqdn.com)时将不再看到错误。最初这样做是为了使用通过代理绑定的联合身份验证服务,但该代理不起作用。这其中有很多可变部分,但我觉得证书设置不正确,这是我对它无法正常工作的第一个想法。
显然,我对证书的理解相当有限,所以我希望我已经尽可能清楚地表达了这一点。
答案1
我不确定您是否可以使用 GPO 分发证书。但我确定的是,您在证书图标中有一个证书的私钥(因此证书右下角有一把黄色的小钥匙)。
如果是这样,您可以使用 MMC/证书并在本地计算机和本地用户存储中进行搜索。您应该在本地计算机存储中找到它,然后在那里您可以使用密码将其导出到 PSF 文件,您可以轻松地通过服务器并右键单击安装...
答案2
中间证书需要在 SSL 握手期间可用才能正确进行身份验证。如果您访问https://www.sslshopper.com/ssl-checker.html并输入安装证书的域名?
答案3
下面,来自 GoDaddy 的两个资源将为您提供详细信息,并逐步帮助您找到您在流程中遗漏的地方。
https://www.godaddy.com/help/download-my-ssl-certificate-files-4754 https://www.godaddy.com/help/ssl-certificates-1000006