在Server 2012 R2中遇到CCS的奇怪问题。
在管理控制台中查看商店时,商店中的某些证书无法正常显示。它们的名称左边有一个红色的X,信息列中没有数据,控制台右上角有一条消息说"系统找不到指定的文件。"其他人显示得很好。真正奇怪的部分是它们实际上正常运行并且由IIS提供就好了。您还可以在证书库中双击它们并查看所有信息,包括指示的小消息,"您有一个与此证书对应的私钥。"
我很好奇这些通配符证书是否有些奇怪但我绝对没有注意到任何东西。即使它们在技术上有效,但我不喜欢在没有找到答案的情况下将其投入生产的想法。
答案 0 :(得分:5)
它帮助我在Win 2016上遇到了类似的问题:
$mypwd = ConvertTo-SecureString -String "PLACE_PFX_PASSWORD_HERE" -Force -AsPlainText
$pfx = new-object System.Security.Cryptography.X509Certificates.X509Certificate2
$pfx.Import("cert.pfx", "PLACE_PFX_PASSWORD_HERE", "Exportable,PersistKeySet,MachineKeySet")
Export-PfxCertificate -Cert $pfx -FilePath cert.pfx -Password $mypwd
从PFX导入带有“Exportable,PersistKeySet,MachineKeySet”标志的证书并将其导出回PFX后,IIS集中证书存储区已成功识别新文件。
答案 1 :(得分:0)
因此,经过进一步的实验,看起来这与如何通过Linux中的openssl组装/导出证书有关。由于它们是有效的工作证书,我手动将它们安装在Windows系统上,然后使用相同的密码重新导出它们并将它们放入CCS文件夹。当属性看起来相同时,这些新的PFX文件现在可以在CCS中查看时正确显示。
答案 2 :(得分:0)
感谢。浪费了我几个小时的时间来完成同样的问题。请注意,如果您为帐户提供访问共享管理员访问权限的权限,那么即使使用openSSL导出的证书也可以使用。
答案 3 :(得分:0)
在某些情况下,可以通过在池配置中将“加载用户配置文件”参数设置为true来解决问题,从而允许帐户部分加载用户配置文件,以及在用户的特定文件夹中创建临时文件等其他操作。