我在 IIS 10 中使用中央证书 - 使用与我们集群中的所有 Web 服务器同步的本地文件夹 (C:\iis\Encryption)。
中央 IIS 使用域服务帐户 - 该帐户似乎对相关文件夹(和文件)具有完全权限:
一切都正常,直到我们需要更新证书 - 我通过删除共享中的旧 .PFX 文件并上传新的文件来完成更新。
现在,当我在配置中使用服务帐户时,出现“错误数据”的错误。
当我改用我的个人域帐户时,它似乎运行良好。此外,当我将旧的(即将过期的)证书放回文件夹时,它可以与服务帐户一起正常运行。
为什么我的服务帐号不再起作用
答案1
不确定您是否解决了这个问题,但我遇到了完全相同的问题,并最终设法解决了它。我必须确保 pfx 是从 IIS 本身创建和导出的。如果我从其他任何地方创建 PFX,它就不起作用。但我不知道为什么。
转到:IIS-服务器证书-创建证书请求。将签名请求复制到您的 CA,然后将其导入 IIS。完成后,您可以导出 .pfx 并将其放在您的 CCS 位置。然后,您可以在 IIS-服务器证书中删除该证书。
我仍然不知道为什么这样做有效。但希望这对你有帮助!
答案2
不确定这是否适用于此,但我们在使用 LetsEncrypt 时遇到了一个问题,我们必须将其根证书放入受信任的根证书颁发机构,然后才能在 IIS 中查看证书,类似于此处发现的问题
答案3
对于将来遇到这种情况的任何人,似乎每当您将证书导入 CCS 并输入与您当前登录的帐户不匹配的共享凭据时,您总是会看到列出错误数据。不确定这是否是一项安全“功能”,但我更改了我的服务帐户,以便我可以登录它,然后连接到同一个框,并且导入的证书在 CCS 中正确显示没有任何问题。切换回我的帐户,它再次显示“错误数据”。我相信如果您在导入时使用了除您自己的凭据以外的任何凭据,就会出现这种情况。但我尚未确认将其与我的服务帐户凭据一起使用是否会导致任何问题。