最近遇到了一个问题,当 IIS 安装 SSL 签名的时候,就算安装成功了,也没有在 Key 的列表中出现然后就消失了。
经过多次测试后,发现这个问题不是 SSL 的问题,也不是 IIS 的问题。
这是因为我们在创建 CSR 的时候,没有使用 IIS 自己的 Send Request,这样的话你的本地 Key 请求就不存在。
因为 Key 请求不存在,所以 IIS 不让你完成 SSL 的安装。
就算装上去了也会消失。
检查方法也比较简单,首先需要确定 CSR 的请求在本地计算机上才可以。
运行命令: mmc
然后再弹出的界面中进行查看。
- 选择 Certificates 然后单击 Add .
-
选择 Computer account 选项,然后单击 Next 继续。
-
选择 Local Computer 然后打击 Finish
-
单击 Close ,然后单击 OK . 选项 Certificates (Local Computer) 将会出现在控制台中。
这里有一个比较讨厌的地方就是, MMC 默认是不载入内容的,你需要手动添加。
第一次调用的时候会发现什么都没有。
Part 2 of 3: 导入Server Certificate
使用下面的步骤将需要使用的 SSL 导入到你的 IIS 服务器上。
如果你的证书已经保存在了 Personal 存储空间中了,可以选择跳过这一步。
在 MMC 控制太重,执行下面的步骤:
- 在左侧的面板重,单击 Certificates (Local Computer) 树。
3.然后鼠标右键单击 Personal 随后选择 All Tasks > Import
-
这时候,导入证书的对话框将会出现,单击 Next 继续。
-
在你的本地计算机中,对需要导入的证书进行浏览,然后单击 Next 继续。
-
选择 Place all certificates in the following store 然后单击 Next 继续。
-
单击 Finish 来完成证书的导入。
- 这个时候一个对话框将会显示导入成功,单击 OK 继续。
或者,也可以使用 digicert 的 SSL 工具:DigiCert Certificate Utility for Windows | DigiCert.com
上面是这个工具的下载地址。
之间运行这个工具后就可以对你当前计算机上所有绑定的证书进行查看。
选择上面需要到导出的证书,然后选择 Export 证书。
在导出格式上,选择 pfx 格式。然后导出。
需要注意的是,这个 pfx 格式是一个 2 进制的格式。
在你需要导入的计算机中,导入 pfx 格式就可以安装证书了。
有关 PFX 格式的介绍和定义请参考:SSL 证书 PFX 格式详解
正是因为这个格式的证书包含了完整的证书链,所以可以在不同的服务器之间进行交换。
IIS 也就采取了这种方式来保证证书链的完整。