我从生产网络服务器生成了一个请求,然后把它交给了我的老板,他将它发送出去,然后通过电子邮件将他收到的 4 个 .crt 文件发回给我。
在另一台服务器(我们的登台服务器)上,我使用 mmc 安装了 3 个根证书和 1 个中间证书。现在我需要添加一个使用此 SSL 证书的 https 绑定,但我不确定如何让它显示在下拉列表中。据我所知,在我看来,我需要在我提出请求的生产服务器上完成证书请求,然后从那里将证书导出为 pfx 文件,然后我可以将其导入登台服务器上的 IIS。有人告诉我,我不应该这样做。
这样做的正确方法是什么?
你确实需要这样做。当您创建证书请求时,您的计算机会同时自动生成一个数学相关的私钥。此私钥与该确切的证书请求相关联。除了生成请求的计算机之外,没有其他人拥有私钥。您从证书颁发机构返回的那些已签名的 .crt 文件不包含私钥,它们需要在生成原始请求的同一台机器上与其私钥“结合”。