Server 2012 R2 中的 CCS 有一个奇怪的问题。
在管理控制台中查看商店时,商店中的某些证书无法正确显示。他们的名字左边有一个红色的 X,信息列中没有数据,控制台右上角有一条消息,说“系统找不到指定的文件”。其他显示就好了。真正奇怪的部分是它们实际上运行正常并且由 IIS 提供服务就好了。您还可以从证书存储中双击它们并查看所有信息,包括指示“您拥有与此证书对应的私钥”的小消息。
我很好奇这些通配符证书是否有什么奇怪的地方,但我绝对没有注意到任何东西。尽管它们在技术上有效,但我不喜欢在没有找到答案的情况下将其投入生产的想法。
它帮助我解决了 Win 2016 上的类似问题:
$mypwd = ConvertTo-SecureString -String "PLACE_PFX_PASSWORD_HERE" -Force -AsPlainText
$pfx = new-object System.Security.Cryptography.X509Certificates.X509Certificate2
$pfx.Import("cert.pfx", "PLACE_PFX_PASSWORD_HERE", "Exportable,PersistKeySet,MachineKeySet")
Export-PfxCertificate -Cert $pfx -FilePath cert.pfx -Password $mypwd
从 PFX 导入带有“Exportable,PersistKeySet,MachineKeySet”标志的证书并将其导出回 PFX 后,IIS 集中证书存储成功识别了新文件。
谢谢。浪费了我几个小时的时间来解决同样的问题。请注意,如果您提供访问共享管理员访问权限的帐户,那么即使使用那些使用 openSSL 导出的证书也可以使用。
因此,经过进一步的实验,这似乎与如何在 Linux 中通过 openssl 组装/导出证书有关。由于它们是有效的工作证书,我手动将它们安装在 Windows 系统上,然后使用相同的密码重新导出它们并将它们放入 CCS 文件夹中。虽然属性看起来相同,但这些新的 PFX 文件现在在 CCS 中查看时可以正确显示。
在某些情况下,可以通过在池配置中将“加载用户配置文件”参数设置为 true 来解决问题,从而允许帐户部分加载用户配置文件和一些其他操作,例如在用户的特定文件夹中创建临时文件。