Назад | Перейти на главную страницу

Создание приватного ключа к сертификату

Я пытаюсь заменить просроченный сертификат на новый с двухлетней проверкой (с графическим интерфейсом IIS для создания самозаверяющих сертификатов, который я получил всего за 1 год) и с помощью оболочки управления обменом, с:

new-exchangecertificate -subjectname "<...>" -domainname <...> -generaterequest:$True -keysize 2048 -path <...> -privatekeyexportable:$True

а затем выберите мой CA. После этого,

certreq.exe -submit -attrib "CertificateTemplate:WebServer" <...>

установить цель сертификата.

Но кажется, что после двойной проверки этого сертификата нет закрытого ключа.

Итак, мой вопрос: как добавить или сгенерировать самоподписанный сертификат с включенным закрытым ключом, чтобы иметь возможность импортировать его в IIS.

Из консоли управления WS Exchange я смог сгенерировать и установить шаблон для сертификатов (как это было сделано здесь: http://www.beaconitservices.com/blog/2014/09/creating-self-signedinternal-ca-certificates-for-exchan ...), как веб-сервер (https), и привязать его к текущему ЦС:

New-ExchangeCertificate -subjectName “CN=contoso.com” -DomainName contoso.com -GenerateRequest:$True -Keysize 2048 -path c:\temp\contoso.req -privatekeyExportable:$true 

certreq.exe -submit -attrib “CertificateTemplate:WebServer” c:\temp\contoso.req 

Затем он должен быть импортирован в certmgr и после этого экспортирован с закрытым ключом, позволяющим мне установить его в pkcs (*. Pfx). После этого я сделал следующее, не проверяя ни один из этих вариантов. И установите пароль для этого * .pfx. После этого я удаляю этот файл закрытого ключа с сервера. В ISS сделал импорт, зашел в обменный веб-сервис и выбрал «привязать» HTTPS (443), чтобы использовать мой новый сертификат.

Не забудьте удалить закрытый ключ после этой процедуры.