对不起,如果这是一个重复的问题,但我没有看到任何像我的问题。 这也是我第一次更新证书。
所以,有点背景。 我们有一个SharePoint站点,使用ISA防火墙进行Webstream量redirect。 我们的Sharepoint服务器不是面向公众的,所以我们有一个安装的Web监听器的证书,用于在传入stream量上使用SSL,所以当用户login时,他们的密码不是纯文本的。
基于卖方网站上的说明,你必须从IIS框(共享点)生成证书请求,但安装在ISA(防火墙)证书确定,到目前为止好。
我可以导出证书,并将其导入电脑个人证书商店。 但是,当我转到ISA上的监听器规则时,新的证书没有显示为有效,它表示私钥无效或丢失。
所以这里是我在哪里犯了一个错误。 根据KB 292569
“如果您没有在”导出私钥“窗口中单击”是“的选项,则私钥已经导出到另一台计算机,或者此计算机上从不存在密钥,您不能在ISA Server上使用此证书。 ISA Server的这个站点的新证书“。
卖方的证书,当我右键点击导出它,没有一个选项,包括私钥。
所以根据MS文章,我是否需要重新开始一个新的CSR?
我错过了什么导致我的证书没有私钥?
证书生成的地方是不相关的。
您可以从工作站,共享点服务器或完全不相关的工作站/服务器生成证书。
关键(哈!我爱双关语言)得到这一切工作是一致的。 你从哪里开始就是你需要完成的地方。
例如:
好,我终于明白发生了什么事。 我的老板开始了这个工作,但却无法完成工作,事实certificate他已经混淆了。 k1DBLITZ是正确的,你开始的地方就是你完成的地方,希望我的老板知道:)正如我上面所说的,我们生成了一个盒子的证书请求,ISA防火墙安全redirect。 那是因为这是公众将会看到的服务器。 然后,我们有一个不同的服务器,是Web主机。
那么,我的老板在Web服务器上生成了一个证书请求,但是之后试图通过在ISA服务器上安装证书响应而不是Web服务器来完成证书。 一旦我弄清楚他做了什么,我只是在生成请求的服务器上安装了响应,并完成了证书。 之后,我可以将证书和私钥导出到ISA防火墙上。
无论如何,一旦我想到他做了什么,这很容易解决。 100%的人为错误。 多谢你们!