关于c#:将Windows域控制器CA颁发的SSL证书传输到另一台运行IIS的计算机

关于c#:将Windows域控制器CA颁发的SSL证书传输到另一台运行IIS的计算机

我在一个域中有两个 AD 服务器,都运行 Windows Server 2019,第二个是配置为 RODC 的核心服务器。我让主服务器充当证书颁发机构,我应该在其中为核心服务器上运行的内部网站颁发证书。我需要在核心服务器上运行的网站上启用 SSL,但使用主服务器上生成的证书,到目前为止我还没有找到这样做的方法。我最接近的方法是使用“证书”MMC 管理单元,但当我尝试导入 .pfx 文件时,我收到通知,不支持将 .pfx 文件导入远程证书存储。我如何将这些颁发并位于主服务器中的证书分配给核心服务器中 IIS 上运行的网站?

答案1

certutil.exe您可以使用命令行工具在服务器核心安装上安装 PFX :

certutil -importPFX c:\mypfxx.pfx

出现提示时输入 PFX 的密码。然后,您可以使用 IIS 管理控制台远程连接到 IIS 服务器并为网站创建 HTTPS 绑定。

相关内容