我正在尝试将SSL证书(来自GoDaddy.com)安装到IIS 7.我可以按照找到的指示here添加证书,它显示在我的服务器证书列表中但是一旦我离开了“服务器证书”页面并返回到该证书,证书不再显示在列表中。
此证书也用于Apache框以验证我们的网站(我使用IIS作为WCF服务API)。证书被分配到* .mydomain.com所以我认为我可以将它用于Apache网站服务器(www.mydomain.com)以及我的API(services.mydomain.com)。这个假设我不正确吗?我需要做一些与上面提到的安装说明不同的东西吗?
答案 0 :(得分:2)
布莱恩,
我假设您刚刚抓取.cer文件并将其导入IIS框。遗憾的是,这是不可能的,因为您的证书不会包含私钥,因此它不会成为IIS中的一个选项。
您引用的GlobalSign指令很好,但是如果您在IIS服务器上创建了CSR。
您需要做的是从Apache服务器的.key和.cer文件创建PFX,然后将此PFX导入IIS服务器,然后分配使用。
所以用它来创建你的PFX文件; https://support.globalsign.com/customer/portal/articles/1229676-back-up-certificate---apache-openssl
随后; https://support.globalsign.com/customer/portal/articles/1217281
至于其他人,如果您只有.CER文件,但您没有创建请求,则需要私钥。因此,请创建新的CSR并请求相关CA重新发布。
您无法在IIS中分配证书的事实是因为您没有与证书对应的私钥。
答案 1 :(得分:0)
您有两个选择:
如果您有权访问首先创建证书的旧计算机,只需转到该证书并从证书中导出“ .pfx”文件,然后在新计算机中就可以轻松导入并完成。
如果您无权使用旧计算机,则必须在卖方公司的帮助下重新颁发SSL证书。
希望获得帮助。
答案 2 :(得分:-2)
查看此案例中哥达的反应: https://sg.godaddy.com/community/SSL-And-Security/completing-certificate-request-disappears-from-server/td-p/36299
但是它不起作用。 我以自己的方式尝试过: -使用https://www.sslshopper.com/ssl-converter.html将我的CRT文件转换为PFX文件。 -然后转到IIS->服务器证书->导入->在上一步中选择生成的PFX文件。 它与我合作。