我想问一下在两台运行IIS6的服务器上安装SSL证书的正确过程,这两个服务器在NLB负载均衡configuration中。
昨天我根据我认为是正确的程序安装了证书。 不久之后,我的iphone上就出现了证书错误(但是没有其他地方 – 铬,IE,firefox都很好)
从那时起,该网站的SSL不会在我的iPhone上产生错误(Safari,Chrome),但是我不确定自己是否正确地做了这个事情。
在IIS 6中使用更新选项请求证书。
使用由此产生的CSR获得证书(来自godaddy)
根证书….
使用获取的证书,在IIS6中完成挂起的请求。
仍在IIS6中导出证书。
在其他服务器上 – 将证书导入到MMC中的证书pipe理单元中的“个人证书”存储中。
在IIS6(还有其他服务器)中select“更改证书”选项,并select新导入的证书。
中级证书
将中级证书导入“中级证书颁发机构”
这里是我不确定自己做的是否正确 – 我没有导出导入的中间证书,然后将其导入到其他服务器上。 相反 – 我只是再次导入相同的文件。 我这样做是因为我似乎记得以前学习的是,不需要为中间证书进行导出导入。 (另外,到目前为止,我还不完全了解中级证书的用途是什么,我相信它是用来支持很老的浏览器的)
所以我的问题是 – 我做对了吗? 这是在运行IIS6的负载平衡服务器上更新SSL的有效过程吗?
编辑:进一步调查(在 – https://www.ssllabs.com/ssltest/的帮助下),我发现中级证书不在第一台服务器上(我可以发誓我安装了它们,但显然我没有)我现在已经安装了他们,我的网站通过每个服务器的“附加证书”testing。
中级证书不需要导出/导入,只需导入(不包含私钥)
你做的一切都是正确的,只要你在ServerA上用私钥导出了证书,然后用私钥把它导入到ServerB中。 但是,IIS接受证书似乎就是这种情况 – 一切都很好。