我们最近在服务器崩溃的同时将站点从一个站点移动到另一个站点。 旧盒子正在运行IIS6 / Windows Server 2003,即新的IIS7 / Windows Server 2008.通常,在使用SSL移动站点时,我们将旧框中的证书作为PFX导出,并将其导入到新框中。 唉,随着我们旧服务器的突然崩溃,这不再是一个select。
我们所做的是原始的CSR和由此产生的CER文件。 将这些文件导入新2008盒中的证书pipe理单元不起作用 – 证书缺less密钥图标,并且它们在IIS7中不可选。 事实上,如果我们尝试通过IIS7添加它们,它们就会出现,直到您离开“服务器证书”部分,然后消失。
鉴于我们拥有的文件,有没有办法将这些文件导入我们的新服务器? 我发现了一个涉及使用certutil -repairstore我的[序列号]的方法 – 但是即使从pipe理员命令提示符运行,这也给了我们访问权限。
我星期天晚上在这里问这个问题,可能会给你一个认真的想法! 所有的帮助和提示表示赞赏,谢谢。
如果你只有CSR和签名证书,你只有公钥。 如果您无法从旧服务器恢复私钥,则需要使用新密钥+ CSR重新开始。
当获得签署的新证书时,我build议立即制作私钥的备份(与您描述的过程相同),并将其保存在安全的位置,以避免这种情况,其中唯一的副本在硬件上不再有效。
到这里: https : //www.sslshopper.com/ssl-converter.html
将“转换为”设置为PFX值。
将证书,CA和私钥input到文本文件中,然后将其上传到网站。
转换文件。
下载PFX文件,然后上传到您的服务器。 在IIS中安装来自SSL证书的PFX,然后configuration绑定以使用此SSL。
完成。