Considere uma máquina Win2003 + IIS6 que tenha um único site. Vamos chamar de myDomain.com . A tarefa é proteger o site com um certificado SSL. Atualmente tem um certificado .pfx.
Usando o aplicativo MMC, o certificado é importado com sucesso para:
Problema: o cert myDomain não é exibido na lista de certificados disponíveis ao configurar o IIS. A única entrada é para essa autoridade de certificação de terceira parte.
Sabemos que o certificado myDomain.com está no .pfx porque o processo de importação do MMC mostra dois certificados:
Pergunta:
Como posso garantir que o certificado --for myDomain.com-- no arquivo .pfx seja exibido na lista de opções do Assistente de certificado do IIS ao escolher "Atribuir um certificado existente"?
Atualizar Parece que o .pfx criado não era adequado para Autenticação de Servidor, mas apenas Autenticação de Cliente.
Acredito que você tenha um certificado do tipo errado que o certificado do IIS precisa para autenticar o servidor para o cliente e, portanto, precisa ter a autenticação do servidor de uso de chave que você indica ter autenticação de cliente. Sem mais detalhes é difícil dizer, mas é o que estou lendo do seu texto. O IIS não deixa você escolher como não é adequado é minha sugestão.
Onde outros modelos estão disponíveis na CA, com o Server Auth disponível?
Qual foi o tipo de CA?
Mark Sutton link
Tags iis ssl-certificate iis-6