安裝 SSL 證書以在 IIS7 中使用,安裝“有效”,但證書列表消失
Windows Server 2008 R2、IIS7。我們有來自 Go Daddy 的 SSL 證書。這是一個萬用字元證書,因此它可以跨子域(例如 *.domain.com)工作。我按照位於http://support.godaddy.com/help/article/4801/installing-an-ssl-certificate-in-microsoft-iis-7的說明安裝證書。我進入 IIS 步驟,在該步驟中:
- 在左窗格中選擇伺服器時點擊“安全證書”功能
- 點擊“完成證書申請”
- 導航到文件系統上的 .crt 文件
- 給它一個“友好”的名字,點擊完成
該證書現在列在此“伺服器證書”面板的主窗格中。但是,如果我刷新頁面,或者導航離開並返回,它就消失了。並且在嘗試將站點綁定到 https 時,該證書未列為可行的綁定。
這似乎是一個非常簡單的過程,但顯然我在這裡遺漏了一些東西。有任何想法嗎?
編輯:我發現了這篇文章,這似乎暗示當您嘗試使用中間證書時會發生這種行為。當我從 GoDaddy 下載文件時,一個 zip 文件中有 2 個。1 是 gd_iis_intermediates,另一個以域命名。我安裝了域一(副檔名 .crt)。似乎沒有任何其他選項 - 從 IIS 安裝另一個會出現錯誤“找不到與此證書文件關聯的證書請求。必須在創建請求的電腦上完成證書請求”。
話雖如此,我似乎沒有任何其他下載可以使用。
在評論中(以及Google搜尋後的其他地方)也提到了將證書“導出”為 pfx 並安裝它。但我不知道如何導出它——即使是通過 certmgr.msc。
我還應該提到這個證書安裝在另一台執行 IIS6 的電腦上(這個 IIS7 安裝意味著是故障轉移,加上我們將 IIS6 升級到 IIS7 時的主要)。但我也不知道如何從那台電腦上導出它。
該證書不可導出,因此我無法使用羅伯茨的建議。最終,我不得不在 Go Daddy 帳戶管理頁面上重新生成證書,並再次將其安裝在兩台伺服器上。在 IIS6 上安裝嚮導期間的一些選項對我來說是灰色的,我在該伺服器上的初始嘗試失敗了。我最終在新伺服器 (IIS7) 上安裝了證書,然後以 .pfx 格式導出該證書,然後將該版本導入到 IIS6 安裝中。那時一切都開始工作了。