我在 Barracuda 负载均衡器上运行了一个有效的通配符证书。据我所知,我可以在其他服务器/设备上使用同一个证书。该证书被列为可导出,一旦我提供密码,我就会得到一个 PKCS #12 文件。
当我尝试将其导入 IIS 10 时证书>进口向导。我刚刚收到错误
指定的网络密码不正确。
我读到过这可能是由于使用了弱密码造成的。我尝试了几个又长又复杂的密码,但还是出现了同样的错误。
我联系了 Barracuda 看看他们能做些什么,他们拿走了我的证书和密码,并将其转换为另一种格式,其中包含“-----BEGIN PRIVATE KEY-----”和“-----BEGIN CERTIFICATE-----”部分。我不知道该文件是如何创建的。当我导入该文件时,我收到一条消息,
证书不包含私钥
我读过这可能是因为之前的导入尝试失败对我来说确实如此。我需要修复证书。这也以失败告终,certutil 出现错误
No key provider information Cannot find the certificate and private key for decryption.
当我将证书导入个人存储并打开它时,我没有看到一条消息告诉我有一个关联的私钥,这可能解释了之前的错误消息。
openssl pkcs12 -in c:\users\matt\Downloads\Wild.p12 -nocerts -out c:\temp\test\wild.key
openssl pkcs12 -in c:\users\matt\Downloads\Wild.p12 -clcerts -nokeys -out c:\temp\test\wild.crt
我尝试使用一对有效文件再次导入,但没有帮助。
我不确定需要做什么才能将我的负载均衡器中的 PKCS #12 成功导入到 IIS 10 实例中。
答案1
我遇到了同样的问题。根本原因是 IIS 不支持用于导出带私钥的证书的加密算法(AES-SHA256?)。将其更改为另一个后,IIS 中的导入过程运行良好。