我从一个生产网站服务器生成一个请求,然后把它发给我的老板,然后把它发回给我,然后把他收到的4个.crt文件的电子邮件发回给我。
在另一台服务器上(我们的临时服务器),我使用mmc安装了3个root证书和1个中间证书。 现在我需要添加一个使用SSL证书的https绑定,但我不知道如何让它在下拉菜单中显示。 从我所知道的很less,在我看来,我需要在生产服务器上完成证书请求,并从那里导出证书作为pfx文件,然后导入到登台服务器上的IIS中。 我被告知,我不应该这样做。
什么是正确的方法来做到这一点?
你确实需要这样做。 当您创build证书申请时,您的计算机会自动同时生成一个math相关的私钥 。 该私钥与该确切的证书请求相关联。 除了生成请求的计算机之外,没有其他人拥有私钥。 从证书颁发机构获得的那些已签名的.crt文件不包含私钥,并且它们需要与其私钥保持“结婚”,并返回到生成原始请求的同一台机器上。