Como posso instalar um certificado no IIS na máquina em que a solicitação cert não foi gerada?

2

Gerei uma solicitação de um servidor da Web de produção, depois a entreguei ao meu chefe que a enviou e, em seguida, enviei de volta os quatro arquivos .crt que ele recebeu.

Em outro servidor (nosso servidor intermediário), instalei os 3 certificados de raiz e 1 certificado intermediário usando mmc. Agora preciso adicionar uma ligação https que use esse certificado SSL, mas não sei como exibi-lo no menu suspenso. Pelo pouco que sei, parece-me que preciso concluir a solicitação de certificado no servidor de produção do qual fiz a solicitação e exportar o certificado de lá como um arquivo pfx que eu possa importar para o IIS no servidor de temporariedade. Me disseram que eu não deveria precisar fazer isso.

Qual é a maneira correta de fazer isso?

    
por BVernon 23.10.2014 / 23:02

1 resposta

3

Você precisa fazer isso. Quando você cria a solicitação de certificado, seu computador gera automaticamente uma chave privada matematicamente relacionada ao mesmo tempo. Essa chave privada está associada a essa solicitação de certificado exata. Ninguém mais tem a chave privada, exceto o computador no qual a solicitação foi gerada. Os arquivos .crt assinados que você recebe da Autoridade de Certificação não contêm a chave privada e precisam ser "casados" com sua chave privada na mesma máquina em que a solicitação original foi gerada.

    
por 23.10.2014 / 23:12