Windows Server 2008 R2,IIS7。 我们有Go Daddy的SSL证书。 这是一个通配证书,所以它将跨子域(例如* .domain.com)。 我按照http://support.godaddy.com/help/article/4801/installing-an-ssl-certificate-in-microsoft-iis-7上的说明安装证书。 我到了IIS步骤,我在哪里:
证书在此“服务器证书”面板的主窗格中列出。 但是,如果我刷新页面,或导航回来,它已经消失了。 当试图将站点绑定到https时,证书没有列为可行的绑定。
这似乎是一个非常简单的过程,但显然我在这里错过了一些东西。 有任何想法吗?
编辑:我发现这个post,这似乎暗示当您尝试使用中间证书发生此行为。 当我从GoDaddy下载文件时,在一个zip文件中有2个。 1是gd_iis_intermediates,另一个是域名。 我安装了域名(扩展名.crt)。 似乎没有任何其他选项 – 从IIS安装另一个选项会出现错误“无法find与此证书文件关联的证书请求。必须在创build请求的计算机上完成证书请求”。
这就是说,似乎没有任何其他下载我可以使用。
还有一个提到,在“导出”证书作为pfx,并安装它的意见(和谷歌search后的其他地方)。 但我不知道如何导出它 – 即使通过certmgr.msc。
我还应该提到这个证书安装在运行IIS6的另一台计算机上(这个IIS7安装是为了实现故障切换,加上主要的是我们将IIS6升级到IIS7)。 但我无法弄清楚如何从电脑输出它。
证书不可导出,所以我无法使用罗伯茨的build议。 最终,我必须在Go Daddy帐户pipe理页面重新input证书,并将其重新安装到两台服务器上。 在IIS6上安装的向导中的一些选项对我来说是灰色的,我在该服务器上的初始尝试失败。 我最终在新服务器(IIS7)上安装证书,然后以.pfx格式导出该证书,然后将该版本导入到IIS6安装中。 一切开始工作。
尝试使用以下说明从IIS6服务器导出证书: http : //www.sslshopper.com/move-or-copy-an-ssl-certificate-from-a-windows-server-to-another-windows-server。 HTML
这将确保证书有一个私钥。
尝试导入中级证书商店。 如果您在那里查看证书,您会发现“您拥有与此证书相对应的私钥”。 只需导出到.pfx,然后导入到IIS。 为我工作:)
我发现当中间证书颁发机构安装了叶证书时,可以复制该问题。 删除它(并留下任何真正的中间,如果适用)然后完成向导纠正问题。
我也遇到了这个问题。 重新authentication证书解决了这个问题,但是原因是我正在使用UCC证书,在证书上次被重新键入之后 SAR已经被更改了。 重新键入证书解决了问题。 我在那里用了一个技术手机,花了两个小时才find<:(
据我所知,如果今天有这些问题,如果你有一个有多个SAN的证书(或者我猜是一个通配符)并且运行多个服务器,那么每当你在不同的机器上安装时,你需要在Godaddy中重新生成密钥。
这很容易 – 生成一个CSR(2048位encryption),将其粘贴到Godaddy的Rekey页面,然后您可以下载一个新的证书。 没有等待批准。
我今天遇到了同样的问题,修复了密钥库并提供了公共证书的序列号。 在这里看到我的答案,或直接进入这个链接 , 该链接解释了如何修复密钥存储