將 SSL 導入 Windows Server 2008 - 只是 CER，而不是 PFX

我們最近在將站點從一個盒子移動到另一個盒子時遭遇了伺服器崩潰。舊盒子執行 IIS6 / Windows Server 2003，新的 IIS7 / Windows Server 2008。通常在使用 SSL 移動站點時，我們將舊盒子上的證書導出為 PFX，然後將其導入新盒子。唉，隨著我們舊伺服器的突然崩潰，這不再是一種選擇。

我們所擁有的是原始 CSR 和生成的 CER 文件。將這些導入到新 2008 框上的證書管理單元中不起作用 - 證書缺少密鑰圖示，並且在 IIS7 中無法選擇。事實上，如果我們嘗試通過 IIS7 添加它們，它們會一直顯示，直到您離開“伺服器證書”部分，此時它們就會消失。

鑑於我們擁有的文件，有什麼方法可以將這些文件導入我們的新伺服器？我發現了一種涉及使用 certutil -repairstore my

$$ serial number $$- 但這使我們即使從管理員命令提示符執行時也拒絕訪問。 我在星期天晚上在這裡問這個問題可能會讓你知道事情的嚴重性！感謝所有幫助和提示，謝謝。

如果您只有 CSR 和簽名證書，那麼您只有公鑰。如果您無法從舊伺服器恢復私鑰，則需要使用新密鑰 + CSR 重新開始。

在獲得簽署的新證書時，我建議立即備份私鑰（與您描述的過程相同）並將其儲存在安全的位置以避免這種情況，即唯一的副本位於不再工作的硬體上。

去這裡：https ://www.sslshopper.com/ssl-converter.html

將“轉換為”設置為 PFX 值。

在文本文件中輸入證書、CA 和私鑰，然後將它們上傳到站點。

轉換文件。

下載 PFX 文件，然後上傳到您的伺服器。在 IIS 中從 SSL 證書安裝 PFX，然後配置綁定以使用此 SSL。

完畢。

引用自：https://serverfault.com/questions/585482