Mat*_*att 12 windows-server-2008 ssl iis-7 ssl-certificate
Windows Server 2008 R2、IIS7。我们有 Go Daddy 的 SSL 证书。这是一个通配符证书,因此它可以跨子域(例如 *.domain.com)工作。我按照http://support.godaddy.com/help/article/4801/installing-an-ssl-certificate-in-microsoft-iis-7 上的说明安装证书。我到了 IIS 步骤,在那里我:
该证书现在列在此“服务器证书”面板的主窗格中。但是,如果我刷新页面,或者离开并返回,它就消失了。并且在尝试将站点绑定到 https 时,该证书并未列为可行的绑定。
这似乎是一个非常直接的过程,但显然我在这里遗漏了一些东西。有任何想法吗?
编辑:我发现了这篇文章,这似乎暗示当您尝试使用中间证书时会发生这种行为。当我从 GoDaddy 下载文件时,zip 文件中有 2 个。1 是 gd_iis_intermediates,另一个是为域命名的。我安装了域一(扩展名 .crt)。似乎没有任何其他选项 - 从 IIS 安装另一个选项会出现错误“找不到与此证书文件关联的证书请求。必须在创建请求的计算机上完成证书请求”。
话虽如此,似乎没有任何其他下载我可以使用。
在评论(以及谷歌搜索后的其他地方)中还提到将证书“导出”为 pfx 并安装它。但我不知道如何导出它 - 即使通过 certmgr.msc。
我还应该提到此证书安装在另一台运行 IIS6 的计算机上(此 IIS7 安装旨在作为故障转移,以及我们将 IIS6 升级到 IIS7 时的主要证书)。但我也不知道如何从那台计算机导出它。
该证书不可导出,因此我无法使用 Roberts 的建议。最终,我不得不在 Go Daddy 帐户管理页面重新加密证书,并再次在两台服务器上安装它。在 IIS6 上安装向导期间的一些选项对我来说是灰色的,我在该服务器上的初始尝试失败了。我最终在新服务器 (IIS7) 上安装了证书,然后以 .pfx 格式导出该证书,然后将该版本导入到 IIS6 安装中。此时一切都开始工作了。
| 归档时间: |
|
| 查看次数: |
29320 次 |
| 最近记录: |