最近申请购买了Https 证书遇到了一些问题,今天写出来,有遇到类似的朋友们,可以参考下
首先 ,在服务器端生成请求文件,然后发给证书颁发机构,这个时候,服务器应该一直处于挂机状态,不用重启,等待证书颁发机构颁发证书。
其次 ,遇到了一个问题,IIS在确认服务器证书的时候,列表是可以看到的,但是刷新列表之后就又看不到了,当时遇到这个问题,还以为是微软的bug,后来查阅资料发现:
私钥文件是一直存储在自己的服务器中,如果我们通过IIS Manager去申请证书,它会把私钥放在一个安全的地方。等我们收到CER文件,它再把私钥和CER文件合并。IIS Manager读取了我们的CER文件,能够获得这张证书里包含的详细信息,自然可以把它加入到列表里面。但是它终归找不到对应的私钥,所以在你刷新列表的时候又把这个证书给扔掉了。
现在我明白了,为什么证书安装成功了,但是在IIS中确找不到,所以我们这个时候就可以通过cmd 命令行去恢复私钥证书
首先保证自己的服务器证书安装成功,然后打开证书查看基本信息,找到该证书的序列号,接下来你要用到这个序列号
运行命令行:certutil -repairstore my 序列号
当你看到命令成功完成 ,那么恭喜你,成功了,现在进入IIS中,查看服务器证书,你会发现安装的服务器证书可以使用了