創建證書的私鑰

我正在嘗試用 2 年的驗證（使用 IIS GUI 創建我僅獲得 1 年的自簽名證書）替換過期的證書，並使用交換管理外殼，其中：

new-exchangecertificate -subjectname "<...>" -domainname <...> -generaterequest:$True -keysize 2048 -path <...> -privatekeyexportable:$True

然後，選擇我的 CA。之後，

certreq.exe -submit -attrib "CertificateTemplate:WebServer" <...>

設置證書用途。

但似乎在仔細檢查了這個證書之後沒有私鑰。

所以我的問題是，如何添加或生成帶有私鑰的自簽名證書，以便能夠將其導入 IIS。

從 WS Exchange 管理控制台，我能夠生成和設置證書模板（就像在這裡完成的那樣：http ://www.beaconiservices.com/blog/2014/09/creating-self-signedinternal-ca-certificates- for-exchan.. .)，就像一個網路伺服器（https），並將其連結到目前 CA：

New-ExchangeCertificate -subjectName “CN=contoso.com” -DomainName contoso.com -GenerateRequest:$True -Keysize 2048 -path c:\temp\contoso.req -privatekeyExportable:$true 

certreq.exe -submit -attrib “CertificateTemplate:WebServer” c:\temp\contoso.req 

然後必須將它導入到 certmgr，然後使用私鑰導出，允許我將其設置為 pkcs(*.pfx)。在那之後，我沒有檢查任何這些選項就做了下一步。並為此 *.pfx 設置密碼。之後，我從伺服器中刪除了該私鑰文件。在 ISS 中，進行導入，然後進入交換網路服務並選擇“綁定”HTTPS(443) 以使用我的新證書。

在此過程後不要忘記刪除私鑰。

引用自：https://serverfault.com/questions/849766