Kev*_*Kev 7 windows ssl-certificate certificate-authority windows-server-2012-r2
在准备用于生产的新 Windows 2012R2 服务器时,我需要为支持我们应用程序的网站安装(GlobalSign 域)SSL 证书。我通过生成证书请求,提交给 GlobalSign,然后使用 PEM 格式的颁发证书完成请求来做到这一点。
通常我还必须去获取相关的 GlobalSign DomainSSL 中间证书并安装它。但是,一旦我配置了 IIS 站点绑定,相关的中间证书似乎就会自动安装。
我知道本地计算机证书存储中不存在中间证书的事实:
Intermediate Certification Authorities -> Certificates
...在证书 MMC 管理单元中。
我首先检查,然后当它神奇地出现时,我在.pfx原始 2012R2 服务器上运行了我的 SSL 证书导入和 IIS 绑定配置,并确认中间证书确实已自动安装。
我不记得 Windows 2008/R2 会发生这种情况。这是一项新功能,还是以前未默认启用的功能?
更新:
HBruijn的回答解释了上面提到的我的第二个“原始”服务器上中间证书的出现。我确实将证书导出为.pfx文件并将其导入到另一台服务器上。使用该openssl工具进行检查会发现根证书和中间证书的存在。
但是......在原始服务器上,我完成了一个待处理的证书请求,并且只加载了“PEM”格式的证书。这不包括根/中间证书(我用 核对过openssl)。
“.pfx”文件是PKCS#12 存档:一种存档文件格式,用于将许多加密对象存储为单个文件。它通常用于 [snip] 捆绑 X.509 证书和信任链的所有成员。
您将中间证书与 SSL 证书一起导入。
| 归档时间: |
|
| 查看次数: |
3169 次 |
| 最近记录: |