У меня есть действующий групповой сертификат, работающий на балансировщике нагрузки Barracuda. Насколько я понимаю, я могу использовать тот же сертификат на других серверах / устройствах. Сертификат указан как экспортируемый, и после ввода пароля я получаю файл PKCS # 12.
Когда я пытаюсь импортировать это в IIS 10 Сертификаты > Импортировать Мастер. Я просто получаю ошибку
Указанный сетевой пароль неверен.
Я читал, что это может быть результатом использования ненадежного пароля. Я попробовал использовать пару длинных и сложных паролей, но в итоге получил ту же ошибку.
Я связался с Barracuda, чтобы узнать, что они могут сделать, и они взяли мой сертификат и пароль и преобразовали их для меня в другой формат, содержащий «----- BEGIN PRIVATE KEY -----» и «----- BEGIN CERTIFICATE-» ---- "разделы. Я не знаю, как именно был создан этот файл. Когда я импортирую это, я получаю сообщение, что
Сертификат не содержит закрытого ключа
Я читал это это может быть из-за предыдущих неудачных попыток импорта что, безусловно, было для меня. Мне нужно было восстановить сертификат. Это заканчивается неудачей также с ошибкой от certutil
No key provider information Cannot find the certificate and private key for decryption.
Когда я импортирую сертификат в личный магазин и открываю его, я не вижу сообщения о том, что существует связанный закрытый ключ, который может объяснять предыдущие сообщения об ошибках.
openssl pkcs12 -in c:\users\matt\Downloads\Wild.p12 -nocerts -out c:\temp\test\wild.key
openssl pkcs12 -in c:\users\matt\Downloads\Wild.p12 -clcerts -nokeys -out c:\temp\test\wild.crt
С парой действительных файлов я попытался импортировать еще раз, но это не помогло.
Я не уверен, что мне нужно сделать, чтобы мой PKCS # 12 из моего балансировщика нагрузки успешно импортировался в экземпляр IIS 10.