IIS 6 Список доступных сертификатов

Question

IIS 6 Список доступных сертификатов

Рассмотрим машину Win2003 + IIS6 с одним веб-сайтом. Давайте назовем это myDomain.com. Задача - защитить сайт с помощью SSL-сертификата. В настоящее время есть сертификат.pfx.

С помощью приложения MMC сертификат успешно импортируется в:

Личный магазин текущего пользователя
Локальный компьютер персональный магазин

Проблема: сертификат myDomain не отображается в списке доступных сертификатов при настройке IIS. Единственная запись для этого 3-го центра сертификации.

Мы знаем, что сертификат для myDomain.com находится в.pfx, потому что процесс импорта MMC показывает два сертификата:

один для myDomain.com с предполагаемой целью аутентификации клиента
один для корневого CA

Вопрос:

Как я могу убедиться, что сертификат - для myDomain.com-- в.pfx отображается в списке выбора в мастере сертификатов IIS при выборе "Назначить существующий сертификат"?

Обновление Похоже, что созданный файл.pfx не подходит для проверки подлинности сервера, а только для проверки подлинности клиента.

альтернативный текст

2

iis ssl-certificate iis-6

Источник

p.campbell 01 дек '09 в 19:49

1 ответ

Решение

Другие вопросы по тегам iis ssl-certificate iis-6

Mark Sutton 01 дек '09 в 23:06 2009-12-01 23:06 · Accepted Answer · 2009-12-01 23:06

Я полагаю, что у вас есть сертификат неправильного типа, который необходим IIS-сертификату для аутентификации сервера на клиенте и, следовательно, должен иметь аутентификацию на сервере использования ключей, которую вы указали для аутентификации клиента. Без подробностей трудно сказать, но это то, что я читаю из вашего текста. IIS не позволит вам выбрать его, так как он не подходит, это мое предложение.

Где доступны другие шаблоны, доступные в ЦС, с аутентификацией сервера?

Какой был тип CA?

Марк Саттон
http://www.blacktipconsulting.com/