Windows-Server-2008
創建證書的私鑰
我正在嘗試用 2 年的驗證(使用 IIS GUI 創建我僅獲得 1 年的自簽名證書)替換過期的證書,並使用交換管理外殼,其中:
new-exchangecertificate -subjectname "<...>" -domainname <...> -generaterequest:$True -keysize 2048 -path <...> -privatekeyexportable:$True
然後,選擇我的 CA。之後,
certreq.exe -submit -attrib "CertificateTemplate:WebServer" <...>
設置證書用途。
但似乎在仔細檢查了這個證書之後沒有私鑰。
所以我的問題是,如何添加或生成帶有私鑰的自簽名證書,以便能夠將其導入 IIS。
從 WS Exchange 管理控制台,我能夠生成和設置證書模板(就像在這裡完成的那樣:http ://www.beaconiservices.com/blog/2014/09/creating-self-signedinternal-ca-certificates- for-exchan.. .),就像一個網路伺服器(https),並將其連結到目前 CA:
New-ExchangeCertificate -subjectName “CN=contoso.com” -DomainName contoso.com -GenerateRequest:$True -Keysize 2048 -path c:\temp\contoso.req -privatekeyExportable:$true certreq.exe -submit -attrib “CertificateTemplate:WebServer” c:\temp\contoso.req
然後必須將它導入到 certmgr,然後使用私鑰導出,允許我將其設置為 pkcs(*.pfx)。在那之後,我沒有檢查任何這些選項就做了下一步。並為此 *.pfx 設置密碼。之後,我從伺服器中刪除了該私鑰文件。在 ISS 中,進行導入,然後進入交換網路服務並選擇“綁定”HTTPS(443) 以使用我的新證書。
在此過程後不要忘記刪除私鑰。