С IIS 7 мне удалось импортировать новый сертификат SSL в хранилище доверенного корневого центра сертификации, а затем в личное хранилище. В свойствах привязки веб-сайта в диспетчере IIS я хотел привязать сертификат к требуемому IP-адресу и к порту 443, но не смог найти его в раскрывающемся списке. Я перезагрузил компьютер, но сертификата все еще нет.
Чтобы сертификат появился в списке для IIS, вам нужно сделать две вещи, которые вы, возможно, не сделали.
Как мне удалось привязать сертификат к веб-сайту:
1 / - В диспетчере IIS. Я щелкнул по серверу, затем дважды щелкнул «Сертификаты сервера», затем щелкнул по Полный запрос сертификата в панели действий. Я получаю сообщение об ошибке, которое является известной проблемой (потому что свойство "понятное имя" сертификата оставлено пустым), которое я закрыл.
2 / - В оснастке «Сертификаты» (Пуск -> Выполнить -> mmc -> Добавить / удалить оснастки -> Сертификаты -> Добавить -> ОК -> Учетная запись компьютера -> Локальный компьютер -> Готово ->) - Сертификаты (локальный компьютер) -> щелкните правой кнопкой мыши Личный В папке \ Certificates я нашел только что импортированный сертификат и заменил в его свойствах "понятное имя" на какое-то имя.
Попробуйте импортировать ваш pfx через IIS -> В консоли IIS щелкните сервер, затем дважды щелкните «Сертификаты сервера», затем щелкните «Импорт» на панели действий. Вы можете импортировать файлы pfx. Тебе надо преобразовать сертификат в pfx первый.
Как уже упоминал Фил, проверьте, есть ли у сертификата закрытый ключ. Если сертификат не имеет закрытого ключа, скопируйте отпечаток сертификата и выполните команду ниже.
certutil -repairstore my [thumbprint]
Но в моем случае проблема была в другом. Я понял, что использовал неправильный сертификат при заполнении запроса сертификата в окне «Сертификаты сервера». После выбора нужного сертификата он появился в окне привязки.
Я добавил несколько скриншотов и более подробную информацию здесь: Отсутствует сертификат в привязке IIS