在 IIS 6 上为站点安装新 SSL 证书的常用方法似乎是创建一个临时站点,使用真实站点的参数生成 CSR,然后在提供证书时完成该 CSR。
这一切都很好,但我愚蠢地过早地删除了临时站点——我在生成 CSR 之后,在我收到真正的证书之前将其删除。我仍然使用了 CSR 和证书。有没有办法让 IIS 允许我安装它?我可以手动将证书添加到注册表中吗?我真的不想再经历另一个重新发行的过程。
提前致谢。
私钥可能仍然存在,但您必须使用 certutil 来修复关联。我自己不得不这样做几次。以下来自这里:
安装缺少挂起证书请求的 Web 服务器证书 1. 单击开始,指向运行,键入cmd,然后单击确定。
导航到存储 Certutil.exe 的目录;默认情况下,这是 %windir%\system32。
在命令提示符下键入以下命令:certutil -addstore my certnew.cer
其中 certnew.cer 是您从证书颁发机构 (CA) 收到的证书的名称。您应该会看到以下消息:CertUtil: -addstore command completed successfully.
导航到存储从 CA 收到的证书的目录。右键单击证书,然后指向属性。
单击详细信息选项卡并在显示下拉列表中选择。
在字段列表中,选择指纹以在视图窗格中显示其值。
在视图窗格中选择指纹值,然后单击 CTRL+C。
返回命令提示符窗口并键入以下命令:certutil -repairstore my "thumbprint"其中,thumbprint 是 Thumbprint 字段的值。请务必在命令中键入双引号。如果命令成功,将显示以下消息:Encryption test passed CertUtil: = repairstore command completed successfully.
| 归档时间: |
|
| 查看次数: |
13077 次 |
| 最近记录: |