將 Windows 域控制器 CA 頒發的 ssl 證書傳輸到另一台執行 IIS 的電腦

我在一個域中有兩台 AD 伺服器，都執行 Windows Server 2019，第二台是配置為 RODC 的核心伺服器。我的主伺服器作為證書頒發機構工作，我應該為在核心伺服器上執行的內部網站頒發證書。我需要在 Core 伺服器上執行的網站上啟用 SSL，但是使用在主伺服器上生成的證書，到目前為止我還沒有找到方法來做到這一點。我得到的最接近的是通過“證書”MMC 管理單元，但是當我嘗試導入 .pfx 文件時，我收到不支持將 .pfx 文件導入遠端證書儲存的通知。如何將這些頒發並位於主伺服器中的證書分配給在核心伺服器的 IIS 上執行的網站？

certutil.exe您可以使用命令行工具在伺服器核心安裝上安裝 PFX ：

certutil -importPFX c:\mypfxx.pfx

出現提示時提供 PFX 的密碼。然後您可以使用 IIS 管理控制台遠端連接到 IIS 伺服器並為網站創建 HTTPS 綁定。

引用自：https://serverfault.com/questions/1077081