我在下周即将过期的Windows Server 2003框中安装了SSL证书。
我正在考虑更新机会将网站移到不同的服务器,但其他人已经提前,部分在同一台服务器上安装了更新的证书。
我可以把证书从2003箱子移到2008箱子吗?
我知道这应该是像导出旧证书和导入新的一样简单,但我不能得到它的工作。
通过2003盒子上的MMC控制台,我将新安装的证书作为p7b导出,包括所有可能的证书。
复制到2008的文件
通过MMC将证书导入到个人证书存储区
它说,导入成功,我可以看到在列表中的证书,但它不显示在IIS 🙁
我究竟做错了什么?
谢谢
您很可能只复制了证书链,而不是SSL证书的私钥。 应该提及证书信息中是否有私钥。 当私钥的证书首先导入到Windows中时,可以select允许将私钥标记为可导出(如果不是)(默认情况下),那么Windows将不允许导出私钥并移动它在别处。 可能有一些工具可以解决这个问题,但肯定不是微软批准的。 看看原始计算机上的证书信息,它应该报告一个私钥是可用的,但我敢打赌,它是不可导出的。
问题是证书未安装在正确的密钥存储中。 我的意思是它应该在计算机帐户。 确保你正在安装私钥。 通常它应该在同一个文件中。 在出口时,您被要求input密码来encryption私钥。 您必须使用相同的密码才能导入密钥。