Назад | Перейти на главную страницу

Как я могу установить сертификат в IIS на машине, с которой не был сгенерирован запрос сертификата?

Я сгенерировал запрос с рабочего веб-сервера, затем передал его своему боссу, который отправил его, а затем отправил мне по электронной почте 4 полученных им файла .crt.

На другом сервере (нашем промежуточном сервере) я установил 3 корневых сертификата и 1 промежуточный сертификат с помощью mmc. Теперь мне нужно добавить привязку https, которая использует этот сертификат SSL, но я не уверен, как заставить его отображаться в раскрывающемся списке. Насколько я знаю, мне кажется, что мне нужно выполнить запрос сертификата на производственном сервере, с которого я сделал запрос, и экспортировать сертификат оттуда в виде файла pfx, который я затем могу импортировать в IIS на промежуточном сервере. Мне сказали, что мне не нужно этого делать.

Как правильно это сделать?

Вы действительно должны это сделать. Когда вы создаете запрос на сертификат, ваш компьютер автоматически генерирует математически связанный частный ключ одновременно. Этот закрытый ключ связан с этим точным запросом сертификата. Ни у кого другого нет закрытого ключа, кроме компьютера, на котором был создан запрос. Эти подписанные файлы .crt, которые вы получаете обратно от центра сертификации, не содержат закрытого ключа, и их необходимо "связать" со своим закрытым ключом на том же компьютере, на котором был сгенерирован исходный запрос.