Instalei um certificado curinga GoDaddy no meu servidor Win2003 / IIS6. Ele aparece na área de Autoridades de Certificação Intermediárias dos Certicados da MMC. Tudo parece bem: Emitido para: * .mydomain.com; Emitido por: Go Daddy ...; Expiration Date 11/2/2012; Finalidades Pretendidas: Autenticação de Servidor, Autenticação de Cliente
Mas, quando vou atribuí-lo a um site no IIS, ele não aparece na caixa Certificados disponíveis.
Na maioria das vezes, segui estas instruções do GoDaddy . Acabei de perceber que, em vez de escolher o arquivo .p7b na etapa 12, escolhi o arquivo .crt. Tentei seguir novamente as etapas e escolhi o arquivo .p7b dessa vez, mas isso não fez diferença.
O que estou perdendo?
Eu examinei este tópico semelhante: Lista de certificados disponíveis do IIS 6 Mas o problema dele era que seu certificado não era válido para autenticação de servidor, é meu.
Atualização Eu apaguei o certificado da loja Intermediate e instalei-o usando o .p7b na loja pessoal e então eu posso ver o certificado e parece ligar-se corretamente, mas quando eu tento navegar para o site usando https, recebo "A conexão foi interupted ". Então, algo ainda não está certo.
Eu executei o SSLDiag e ele diz "Você NÃO possui uma chave privada que corresponda a este certificado".
Eu tentei executar: certutil -repairstore meu "mythumbprint" na linha de comando, mas que falhou.
Ele está instalado em Certificados Intermediários, não em Certificados Pessoais; não está instalado corretamente.
Como David disse, você pode importar com uma chave privada se tiver um pacote; se você fez o processo completo de solicitação de certificado deste sistema, então algo deu errado.
Você pode fornecer detalhes adicionais sobre quais etapas solicitar e importar este certificado?
A instalação do certificado é suficiente para você reconhecê-lo e considerá-lo válido; não é suficiente reivindicar o certificado como seu. Você também precisa instalar a chave privada correspondente. Se você tiver o certificado e chave como um arquivo .p12, você pode seguir instruções da Microsoft .
Tags ssl-certificate iis-6