我需要创建一个自签名 SSL 证书并在两个不同的 Web 服务器上安装相同的证书。对于这个特定场景,我在网络负载平衡配置中有两个 Web 服务器(Win2K3 w/II6)。
我已经安装了IIS资源工具包,可以使用SelfSSL工具制作证书。但是我的困惑来自该工具仅在当前机器上注册证书。如何以我可以在其他 Web 服务器上注册的形式提取证书?
我根本不偏爱 SelfSSL 工具,所以如果我完全错误地处理这个问题,我愿意接受替代说明。我已经看到了有关如何使用 OpenSSL 生成 .cer 文件的说明,但我真的试图推迟安装 OpenSSL,除非我真的必须这样做。
谢谢!
这些说明可能对任何人都没有太大帮助,因为不再支持Windows 7 和 IIS 7 。但是,我觉得有必要回答这个问题,因为它是目前 Stackoverflow 上最古老的未回答问题,我觉得我可以根据多个来源提供准确的答案。
这样一来,您应该能够通过Microsoft 管理控制台提取 SelfSSL 生成的证书,然后使用IIS Manager将其安装在其他 Web 服务器上。由于您在 2008 年提出了这个问题,因此以下说明应该适合您的时间范围。
这些是这篇关于 HowToGeek 的文章的相关步骤。
首先,运行命令mmc打开管理控制台:
在控制台中,转到文件 > 添加/删除管理单元。
从左侧添加证书。
选择计算机帐户。
选择本地计算机。
单击确定以查看本地证书存储。
导航到个人 > 证书并找到您使用 SelfSSL 实用程序设置的证书。
现在您已成功提取证书,下一步是将其安装到 IIS Web 服务器中。同样,来自 SSL Store for IIS 7 的这些说明应该适合您的时间范围。
单击开始、控制面板、管理工具,然后选择 Internet 信息服务 (IIS) 管理器。
在左侧连接菜单中,选择要安装证书的服务器名称(主机)。
在中心菜单中,单击底部附近“安全”部分下的“服务器证书”图标。Microsoft IIS 7 Step4
在右侧的操作菜单中,单击完成证书请求。Microsoft IIS 7 Step5
在完成证书请求向导中,单击“...”浏览并选择之前保存在服务器桌面上的您的服务器证书文件。
输入一个友好名称,这是一个内部参考名称,以便以后区分文件。我们建议包括 CA 名称和到期日期。Microsoft IIS 7 Step7
单击确定,新安装的证书应出现在刷新的服务器证书列表中。