似乎在IIS 6上为站点安装新的SSL证书的常见方法是创build临时站点,使用真实站点的参数生成CSR,然后在颁发证书时执行CSR。
这一切都很好,但我愚蠢地把临时网站过早地删除 – 在CSR生成之后和我收到真正的证书之前,我删除了它。 我仍然使用CSR和证书。 有没有办法让IIS来安装这个? 我可以手动将证书添加到registry吗? 我真的不想通过另一个补发程序。
提前致谢。
私钥仍然存在,但您必须使用certutil来修复关联。 我必须自己做几次。 以下是从这里 :
安装缺less暂挂证书请求的Web服务器证书1.单击“开始”,指向“运行”,键入cmd ,然后单击“确定”。
导航到Certutil.exe所在的目录; 默认情况下,这是%windir%\ system32。
在命令提示符处键入以下命令: certutil -addstore my certnew.cer其中certnew.cer是从证书颁发机构(CA)收到的证书的名称。 您应该看到以下消息: CertUtil: -addstore command completed successfully 。
导航到存储从CA收到的证书的目录。 用鼠标右键单击该证书,然后指向属性。
单击详细信息选项卡并在显示下拉列表中select。
在“字段”列表中,select“指纹”以在视图窗格中显示其值。
在视图窗格中select指纹值,然后单击CTRL + C。
返回到命令提示符窗口并键入以下命令: certutil -repairstore my "thumbprint"其中certutil -repairstore my "thumbprint"是指纹字段的值。 一定要input双引号作为命令的一部分。 如果该命令成功,将显示以下消息:已Encryption test passed CertUtil: = repairstore command completed successfully.
您将需要重新签发SSL证书,否则您将看到私钥不匹配错误。 您可以重新生成CSR并申请重新签发并安装证书