Windows Server 2008 R2,IIS7。我们有来自Go Daddy的SSL证书。这是一个通配符证书,因此可以跨子域(例如* .domain.com)使用。我按照http://support.godaddy.com/help/article/4801/installing-an-ssl-certificate-in-microsoft-iis-7中的说明安装证书。我进入IIS步骤,在其中:
- 在左窗格中选择服务器后,单击“安全证书”功能
- 点击“完成证书申请”
- 导航到文件系统上的.crt文件
- 给它起一个“友好的”名称,单击完成
该证书现在在“服务器证书”面板的主窗格中列出。但是,如果我刷新页面,或者导航离开并返回,它就消失了。尝试将网站绑定到https时,该证书未列为可行的绑定。
这似乎是一个非常简单的过程,但显然我在这里遗漏了一些东西。有任何想法吗?
编辑:我发现了这篇文章,这似乎意味着您尝试使用中间证书时,会发生此行为。当我从GoDaddy下载文件时,zip文件中有2个文件。1是gd_iis_intermediates,另一个是为域命名的。我安装了域一(扩展名.crt)。似乎没有其他选择-从IIS安装另一个选项会出现错误“无法找到与此证书文件关联的证书请求。必须在创建请求的计算机上完成证书请求”。
话虽如此,但似乎没有其他我可以使用的下载。
在注释中(以及在谷歌搜索后的其他地方)中还提到将证书“导出”为pfx,然后安装该证书。但是我不知道如何导出它-即使通过certmgr.msc。
我还应该提到此证书已安装在另一台运行IIS6的计算机上(此IIS7安装旨在进行故障转移,以及将IIS6升级到IIS7时的主要操作)。但是我也不知道如何从那台计算机导出它。