我正在尝试用 2 年的验证(使用 IIS GUI 创建我仅获得 1 年的自签名证书)替换过期的证书,并使用交换管理外壳,其中:
new-exchangecertificate -subjectname "<...>" -domainname <...> -generaterequest:$True -keysize 2048 -path <...> -privatekeyexportable:$True
然后,选择我的 CA。在那之后,
certreq.exe -submit -attrib "CertificateTemplate:WebServer" <...>
设置证书用途。
但似乎在仔细检查了这个证书之后没有私钥。
所以我的问题是,如何添加或生成带有私钥的自签名证书,以便能够将其导入 IIS。
从 WS Exchange 管理控制台,我能够生成和设置证书模板(就像在这里完成的那样:http ://www.beaconiservices.com/blog/2014/09/creating-self-signedinternal-ca-certificates- for-exchan.. .),就像一个网络服务器(https),并将其链接到当前 CA:
然后必须将其导入 certmgr,然后使用私钥导出,允许我将其设置为 pkcs(*.pfx)。在那之后,我没有检查任何这些选项就做了下一步。并为此 *.pfx 设置密码。之后,我从服务器中删除了该私钥文件。在 ISS 中,进行导入,然后进入交换网络服务并选择“绑定”HTTPS(443) 以使用我的新证书。
在此过程后不要忘记删除私钥。