Windows Server 2008 R2, IIS7. Temos um certificado SSL do Go Daddy. É um certificado curinga, por isso funcionará em subdomínios (por exemplo, * .domínio.com). Segui as instruções localizadas no link para instalar o certificado. Eu chego na etapa do IIS, onde eu:
- Clique no recurso "Certificados de segurança" quando o servidor for selecionado no painel esquerdo
- Clique em "Solicitação completa de certificado"
- Navegue até o arquivo .crt no sistema de arquivos
- Dê um nome "amigável", clique em terminar
O certificado é listado no painel principal agora deste painel "Certificados de servidor". Mas, se eu atualizar a página, ou sair e voltar, ela desaparece. E o certificado é não listado como uma ligação viável ao tentar vincular um site a https.
Isto parece ser um processo bastante simples, mas claramente estou perdendo alguma coisa aqui. Alguma idéia?
EDIT: eu encontrei este post, que parece implicar que este comportamento acontece quando você tenta usar o certificado intermediário. Quando baixei os arquivos do GoDaddy, havia 2 em um arquivo zip. 1 foi o gd_iis_intermediates, o outro foi nomeado para o domínio. Eu instalei o domínio um (extensão .crt). Não parece haver nenhuma outra opção - instalar o outro do IIS fornece um erro "Não é possível localizar a solicitação de certificado associada a este arquivo de certificado. Uma solicitação de certificado deve ser concluída no computador em que a solicitação foi criada". / p>
Assim sendo, não parece haver nenhum outro download que eu possa usar.
Também houve menção, nos comentários (e em outros lugares após o googling) de "exportar" o certificado como um pfx e instalá-lo. Mas não consigo descobrir como exportá-lo - mesmo através do certmgr.msc.
Também devo mencionar que esse certificado está instalado em outro computador que executa o IIS6 (essa instalação do IIS7 deve ser um failover, além do principal, enquanto atualizamos o IIS6 para o IIS7). Mas também não sei como exportá-lo desse computador.