Кажется, что наиболее распространенным методом установки нового SSL-сертификата для сайта в IIS 6 является создание временного сайта, генерация CSR с параметрами реального сайта, а затем выполнение этого CSR при выдаче сертификата.
Это все хорошо, но я по глупости удалил временный сайт слишком рано - я удалил его после создания CSR и до того, как получил настоящий сертификат. Я все еще использую CSR и сертификат. Есть ли способ заставить IIS разрешить мне это установить? Могу ли я добавить сертификат в реестр вручную, что ли? Я действительно не хочу проходить повторный процесс переиздания.
Заранее спасибо.
Скорее всего, закрытый ключ все еще существует, но вам придется использовать certutil для восстановления связи. Мне самому приходилось делать это несколько раз. Ниже приводится ВОТ:
Чтобы установить сертификат веб-сервера, для которого отсутствует ожидающий запрос сертификата 1. Нажмите Пуск, выберите Выполнить, введите cmd
, а затем нажмите ОК.
Перейдите в каталог, в котором хранится Certutil.exe; по умолчанию это% windir% \ system32.
Введите в командной строке следующую команду: certutil -addstore my certnew.cer
где certnew.cer - это имя сертификата, полученного вами от центра сертификации (ЦС). Вы должны увидеть следующее сообщение: CertUtil: -addstore command completed successfully
.
Перейдите в каталог, в котором вы сохранили сертификат, полученный от ЦС. Щелкните сертификат правой кнопкой мыши и выберите «Свойства».
Щелкните вкладку Сведения и выберите в раскрывающемся списке Показать.
В списке Поле выберите Отпечаток, чтобы отобразить его значение на панели просмотра.
Выберите значение Thumbprint на панели просмотра и нажмите CTRL + C.
Вернитесь в окно командной строки и введите следующую команду: certutil -repairstore my "thumbprint"
где отпечаток - это значение поля отпечатка. Обязательно введите двойные кавычки как часть команды. Если команда выполнена успешно, отображается следующее сообщение: Encryption test passed CertUtil: = repairstore command completed successfully.
Вам нужно будет повторно выпустить сертификат SSL, иначе вы увидите ошибку несоответствия закрытого ключа. Вы можете повторно сгенерировать CSR и подать заявку на перевыпуск и установить сертификат.