Я хотел спросить, какова правильная процедура установки сертификата SSL на два сервера под управлением IIS6, которые находятся в конфигурации балансировки нагрузки NLB.
Вчера я установил сертификаты, как я считал правильной процедурой. Вскоре после этого я получал ошибки сертификата на моем iphone (но нигде больше - Chrome, IE, firefox были в порядке)
С тех пор SSL сайта не генерирует ошибок и на моем iphone (Safari, chrome), но я не уверен, что сделал это правильно ...
В IIS 6 запросите сертификат с помощью параметра обновления.
Используйте полученный CSR, чтобы получить сертификаты (от godaddy)
Корневой сертификат ....
Используя полученные сертификаты, заполните ожидающий запрос в IIS6.
Еще в IIS6 экспортируйте сертификат.
На другом сервере - импортируйте сертификат в хранилище «Персональные сертификаты» в оснастке сертификатов в MMC.
В IIS6 (еще один сервер) выберите параметр «изменить сертификат» и выберите только что импортированный сертификат.
Промежуточный сертификат ...
Импортируйте промежуточный сертификат в «Промежуточный центр сертификации».
Вот где я не уверен, правильно ли я поступил - я не сделал экспортируйте импортированный промежуточный сертификат, а затем импортируйте его на другой сервер. Вернее - я просто снова импортировал тот же файл. Я сделал это, потому что, кажется, помню, как раньше узнал, что экспорт-импорт не нужно выполнять для промежуточного сертификата. (Кроме того, до сих пор я до сих пор не совсем понимаю, какова цель / пункт промежуточного сертификата. Я считаю, что он предназначен для поддержки очень старых браузеров?)
Итак, мой вопрос - правильно ли я все сделал? Это допустимая процедура для обновления SSL на серверах с балансировкой нагрузки, на которых работает IIS6?
Редактировать: После дальнейшего расследования (с помощью - https://www.ssllabs.com/ssltest/) Я обнаружил, что промежуточные сертификаты не присутствовали на первом сервере (я мог бы поклясться, что установил их, но, очевидно, я этого не сделал). Теперь я их установил, и мой сайт проходит тест «Дополнительные сертификаты» для каждого сервера.
Промежуточный сертификат не требует экспорта / импорта, только импорт (он не содержит закрытого ключа)
Вы все сделали правильно, если вы экспортировали сертификат на ServerA С закрытым ключом и импортировали его на ServerB С закрытым ключом. Но похоже, что это так, поскольку IIS принял сертификат - все в порядке.