我想问一下在 NLB 负载平衡配置中运行 IIS6 的两台服务器上安装 SSL 证书的正确程序是什么。
昨天我按照我认为正确的程序安装了证书。此后不久,我的 iphone 上出现了证书错误(但其他地方都没有 - chrome、IE、firefox 都很好)
从那时起,该网站的 SSL 也没有在我的 iphone 上产生错误(Safari、chrome),但我不相信我已经正确地完成了这件事......
在 IIS 6 中,使用更新选项请求证书。
使用生成的 CSR 获取证书(来自 godaddy)
根证书....
使用获得的证书,在 IIS6 中完成挂起的请求。
仍然在 IIS6 中导出证书。
在另一台服务器上 - 将证书导入到 MMC 中证书管理单元中的“个人证书”存储中。
在 IIS6(仍然是其他服务器)中选择“更改证书”选项,然后选择新导入的证书。
中级证书...
将中间证书导入“中间证书颁发机构”
在这里我不确定我是否做对了——我没有导出导入的中间证书,然后将其导入另一台服务器。而是 - 我只是再次导入了相同的文件。我这样做是因为我似乎记得过去学习不需要为中级证书进行进出口。(另外,直到今天我仍然不完全理解中级证书的目的/要点是什么。我相信它是为了支持非常旧的浏览器而提供的?)
所以我的问题是——我做对了吗?这是在运行 IIS6 的负载平衡服务器上更新 SSL 的有效程序吗?
编辑: 经过进一步调查(在https://www.ssllabs.com/ssltest/的帮助下)我发现第一台服务器上不存在中间证书(我本可以发誓我安装了它们,但显然我没有)我现在已经安装了它们,并且我的站点通过了每台服务器的“附加证书”测试。
中间证书不需要导出/导入,只需要导入(它不包含私钥)
只要您使用私钥导出了 ServerA 上的证书,并使用私钥将其导入到 ServerB,那么您做的一切都是正确的。但这似乎是因为 IIS 接受了证书 - 一切都很好。