我在一个域中有两个 AD 服务器,都运行 Windows Server 2019,第二个是配置为 RODC 的核心服务器。我让主服务器充当证书颁发机构,我应该在其中为核心服务器上运行的内部网站颁发证书。我需要在核心服务器上运行的网站上启用 SSL,但使用主服务器上生成的证书,到目前为止我还没有找到这样做的方法。我最接近的方法是使用“证书”MMC 管理单元,但当我尝试导入 .pfx 文件时,我收到通知,不支持将 .pfx 文件导入远程证书存储。我如何将这些颁发并位于主服务器中的证书分配给核心服务器中 IIS 上运行的网站?
答案1
certutil.exe
您可以使用命令行工具在服务器核心安装上安装 PFX :
certutil -importPFX c:\mypfxx.pfx
出现提示时输入 PFX 的密码。然后,您可以使用 IIS 管理控制台远程连接到 IIS 服务器并为网站创建 HTTPS 绑定。