SSL 证书不会保存

Question

我正在尝试将 SSL 证书（来自 GoDaddy.com）安装到 IIS 7 上。我可以按照找到的说明添加证书 here，它会显示在我的服务器证书列表中，但一旦我离开服务器证书页面并返回，证书不再显示在列表中。

此证书还用于 Apache 机器上以验证我们的网站（我使用 IIS 作为 WCF 服务 API）。证书分配给 *.mydomain.com，所以我想我可以将它用于 Apache 网站服务器 (www.mydomain.com) 以及我的 API (services.mydomain.com)。我在这个假设中不正确吗？我需要做一些不同于我上面提到的安装说明的事情吗？

Answer 1

布莱恩，

我假设您刚刚获取了 .cer 文件并将其导入到您的 IIS 框中。遗憾的是，这是不可能的，因为您的证书不包含私钥，因此它不会成为 IIS 中的选项。

您引用的 GlobalSign 指令很好，但前提是您在 IIS 服务器本身上创建了 CSR。

您需要做的是从 Apache 服务器中的 .key 和 .cer 文件创建一个 PFX，然后您可以将此 PFX 导入您的 IIS 服务器，然后分配它以供使用。

所以用它来创建你的 PFX 文件； https://support.globalsign.com/customer/portal/articles/1229676-back-up-certificate---apache-openssl

紧随其后； https://support.globalsign.com/customer/portal/articles/1217281

对于其他所有人，如果您只有一个 .CER 文件并且没有创建您需要私钥的请求。因此，请创建一个新的 CSR 并请求您的相关 CA 重新签发。

您无法在 IIS 中分配证书是因为您没有与证书对应的私钥。

Answer 2

你有两个选择：

1. 如果您可以访问您首先创建证书的旧机器，只需转到该机器并从证书中导出“.pfx”文件，然后在新机器中您可以轻松导入并完成。

2. 如果您无法访问旧机器，则必须在卖方公司的帮助下重新签发 SSL 证书。

希望对您有所帮助。

Answer 3

看看 godaddy 对此案的反应： https://sg.godaddy.com/community/SSL-And-Security/completing-certificate-request-disappears-from-server/td-p/36299

但它不起作用。 我尝试了我的方式： - 使用https://www.sslshopper.com/ssl-converter.html 将我的 CRT 文件转换为 PFX 文件。 - 然后转到 IIS -> 服务器证书 -> 导入 -> 选择上一步中生成的 PFX 文件。 它对我有用。