我的 IIS 服务器上有两个证书。一个是由真正的 CA 根据我的请求颁发的,用作服务器网站上的 SSL 证书。另一个是自签名证书,名称为“WMSCV-SHA2-webserver”。该证书的有效期为 9 年,但我需要将我的 IIS 服务器配置为仅使用来自经批准的 CA 的证书(另一个证书满足此要求)。
在 IIS 中查看,我不清楚这个证书到底有什么用。虽然它显示在 IIS 证书控制台中(以及通过 MMC 找到的个人存储中),但我没有找到任何实际使用此证书的地方 - 我唯一需要手动分配证书的地方是 SSL 站点绑定(我们只有一个网站)。
Google 找到了人们谈论此类证书的例子,但很少有人知道它的用途。然而,一些用户被指示实际生成一个以该名称结尾的证书,这让我相信可能有一些我目前不了解的 IIS 功能依赖于此证书。
此 SHA-2 证书的作用是什么?如果使用,我可以在哪里找到它?直接删除证书安全吗?
答案1
该证书是在安装 IIS 远程管理服务时生成的,如果不需要,可以将其删除。